nixp.ru v3.0

27 мая 2017,
суббота,
18:50:46 MSK

DevOps с компанией «Флант»
Аватар пользователя Zarg
Zarg написал 9 июля 2008 года в 12:54 (446 просмотров) Ведет себя как мужчина; открыл 73 темы в форуме, оставил 120 комментариев на сайте.

Возможно оставить обычный метод авторизации по паролю для локальной сети, а для всех соединений из интернета сделать авторизацию исключительно по приватному ключу?

Хочу ssh открыть наружу чтобы из дома можно было рулить рабочим сервером, парольным методом авторизации боязнено делать и в тоже не хочется делать доступ по ключу для сетки т.к. хочу иметь возможность зайти на сервер с любой машины на работе не таская с собой ключи

Anarchist

Открывать извне 22 порт не есть правильно.

+ отличная от нуля вероятность проблем с маршрутизацией.

Вывод: пускать двух демонов.

Один — слушает 22-й порт, разрешает авторизацию по паролям. Доступ к 22-му порту ограничен файрволлом, разрешаются только избранные хосты локальной сети.

Второй слушает [например] 2022 порт, авторизация по паролю запрещена, доступ извне разрешён.