Hlavní nabídka

připojení ssh

Založil Jara-Debian, 28. 04. 2017, 00:14:58

Předchozí téma - Další téma

Jara-Debian

Ahoj,
nějakou dobu pracuju pouze s linuxem.
Potřebuju na firewallu (debian 8) nastavit root login: eth0 without-passwords a eth1 yes.

eth1 je lokální síť a potřebuju nahrávat RSA pro přihlášení z venku na eth0

nevím jestli pomůže
eth0 10.0.1.11
eth1 192.168.1.254

pořád mě někdo útočí na síť a z venku pouze certifikátem by to bylo předpokládám nemožné se tam dostat pro útočníka
nelíbí se mě povolovat přístup pouze určité IP adrese

Díky za pomoc

Petr Krčmář

Je velmi vhodné na SSH úplně zakázat přihlašování heslem a používat klíče. Mám to tak na všech serverech a zařízeních vystrčených do světa. Podle mě ale není důvod otevírat tu vnitřní síť úplně, stačí tam normálně nahrát nějaký povolený klíč a pak tam přidávat odkudkoliv další.