On 2016-12-10 at 12:33:13 +0100, Mario Ravalli wrote: > On 10/12/2016 11:37, Elena ``of Valhalla'' wrote: > > * accesso ssh a più macchine dentro la rete senza > > dovergli mettere una porta non-standard diversa a ciascuna. > Questo punto è opinabile, certo è comodo ma, personalmente, tendo a non > lasciare l'ssh aperto e raggiungo tutte le macchine tramite vpn. Però > capisco anche che non tutti hanno la voglia di smazzarsi con regole e > regolette.
neanche io lascio tutte le macchine raggiungibili, di ssh fondamentalmente me ne servono due: una è quella con cui arrivo alla rete di casa, l'altra è quella della macchina su cui gira gitolite. Quest'ultima viene usata non solo da me, ma anche da una manciatina di amici che hanno accesso in scrittura a qualcuno dei repo. In entrambi i casi l'accesso è solo tramite chiave (e nel mio caso — quello che oltre ad accedere a gitolite può effettivamente loggarsi — la chiave è su smartcard.) Poi ssh è un esempio, anche avere macchine diverse che offrono cose diverse tramite http(s) diventa un problema (anche quello facilmente aggirabile, ma ci si deve dedicare del tempo). > > * avere una vaga speranza di avere un indirizzo fisso senza dover pagare > > mezzo rene (e quindi fare a meno dei vari dyndns e simili). > Il secondo punto è risolviblie con quello precedente sempre che i > servizi che intendi erogare non debbano essere aperti all'uomo della > strada, e appunto, un sacco di servizi che si posson mettere su han senso se sono accessibili in qualche modo bene o male da chiunque (tipicamente al pubblico in sola lettura, a me e pochi amici in scrittura — ma non necessariamente voglio dare a questi amici accesso vpn alla mia rete di casa, anche se sono tutte persone degne di fiducia che hanno la password del wifi). Esempi: server xmpp, i vari social network distribuiti, mediagoblin-che-prima-o-poi-mi-deciderò-a-provare, il gitolite che già ho per i repository git e quant'altro. Niente che non sia aggirabile, ma con ipv6 sarebbe tutto più comodo. -- Elena ``of Valhalla'' _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless