[Linuxtrent] Re: ssh how to
- From: Ezio Paglia <ezio@xxxxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 17 Sep 2009 12:52:00 +0200
Giuliano, Flavio e tutti.
Scrivo senza troppa cognizione di causa, quindi scusatemi.
La strada del port mapping è lineare, tuttavia pensavo ad un qualcosa di
trasparente per l'utente e ad un'unica porta esposta.
Vorrei rivitalizzare quello che già tanti cittadini hanno (il 50% la CIE
e alcuni anche la CNS) e al tempo stesso dare sicurezza senza aggiungere
in iptables i necessari controlli sul numero di connessioni,
temporarizzazioni etc. Un sshd username e password ci viene preso entro
le 12 ore se non protetto. Se l'autenticazione fosse forte forse tutti
questi problemi non ci sarebbero.
Modifico la domanda: proxy ssh con strong authentication a front end ?
Forse sshproxy può essere ancora utile ...
D'altra parte può essere nella politica comunale dare accesso ai
cittadini che già riconosce, è raro che siano tante persone ad occuparsi
di una VM, c'è un solo root ed è bene per non concedere privilegi agli
amici degli amici anche se bravi che un utente sia solo di una VM, è
bene in generale che l'autenticazione sia forte e nostra (non dei
clienti - cittadini che possono perdere la password o scambiarsela).
Ciao.
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
