Giuliano, Flavio e tutti. Scrivo senza troppa cognizione di causa, quindi scusatemi.La strada del port mapping è lineare, tuttavia pensavo ad un qualcosa di trasparente per l'utente e ad un'unica porta esposta. Vorrei rivitalizzare quello che già tanti cittadini hanno (il 50% la CIE e alcuni anche la CNS) e al tempo stesso dare sicurezza senza aggiungere in iptables i necessari controlli sul numero di connessioni, temporarizzazioni etc. Un sshd username e password ci viene preso entro le 12 ore se non protetto. Se l'autenticazione fosse forte forse tutti questi problemi non ci sarebbero.
Modifico la domanda: proxy ssh con strong authentication a front end ? Forse sshproxy può essere ancora utile ...
D'altra parte può essere nella politica comunale dare accesso ai cittadini che già riconosce, è raro che siano tante persone ad occuparsi di una VM, c'è un solo root ed è bene per non concedere privilegi agli amici degli amici anche se bravi che un utente sia solo di una VM, è bene in generale che l'autenticazione sia forte e nostra (non dei clienti - cittadini che possono perdere la password o scambiarsela).
Ciao. -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx