ciracusa wrote:
Iñaki Baz Castillo wrote:
El Miércoles, 9 de Mayo de 2007, Blu escribió:
Claro que el uso de pares de claves sin frase de paso también tiene sus
peligros si no se es cuidadoso en el uso.
Mejor usar pares de claves almacenadas en algún medio, con frases de
paso
almacenadas en la cabeza.
A mí lo único que me da miedo de las claves públicas es que si las
tienes sin frase de paso y alguien te la "roba" puede acceder a los
servidores.
Se me ocurre permitir mediante Iptables el acceso SSH a los servidores
sólo mediante unas determinadas IP's (por ejemplo la de la empresa
donde trabajes).
Lo que no sé, aunque me suena que no, es si se puede filtrar la IP de
origen en la configuración de SSHD.
Podrías añadir algo como Portknocking.
No tengo acceso a un servidor ssh, pero de mémoria créo que es:
Allowusers [EMAIL PROTECTED], [EMAIL PROTECTED], ... Por ejemplo.
Se pueden utilizar las IPs tambien
Salu2
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
