Dotazy > Server

připojení ssh

(1/1)

Jara-Debian:
Ahoj,
nějakou dobu pracuju pouze s linuxem.
Potřebuju na firewallu (debian 8) nastavit root login: eth0 without-passwords a eth1 yes.

eth1 je lokální síť a potřebuju nahrávat RSA pro přihlášení z venku na eth0

nevím jestli pomůže
eth0 10.0.1.11
eth1 192.168.1.254

pořád mě někdo útočí na síť a z venku pouze certifikátem by to bylo předpokládám nemožné se tam dostat pro útočníka
nelíbí se mě povolovat přístup pouze určité IP adrese

Díky za pomoc

Petr Krčmář:
Je velmi vhodné na SSH úplně zakázat přihlašování heslem a používat klíče. Mám to tak na všech serverech a zařízeních vystrčených do světa. Podle mě ale není důvod otevírat tu vnitřní síť úplně, stačí tam normálně nahrát nějaký povolený klíč a pak tam přidávat odkudkoliv další.

Navigace

[0] Seznam témat

Přejít na plnou verzi