Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Alexey Pechnikov <pechnikov@sandy.ru>
Date: Thu, 18 Dec 2008 22:08:08 +0300
Message-id: <[🔎] 200812182208.08435.pechnikov@sandy.ru>
In-reply-to: <[🔎] 20081218205610.19e18ba3@razatustra.chindi.su>
References: <[🔎] 493D6766.9020305@yandex.ru> <[🔎] 83739805@tigger.lan.cryptocom.ru> <[🔎] 20081218205610.19e18ba3@razatustra.chindi.su>

Hello!

В сообщении от Thursday 18 December 2008 20:56:10 Denis B. Afonin написал(а):
> Согласен. Shared key - фактически лишь защита от флуда и от
> "посторонних глаз", больше никак её рассматривать нельзя. И с этой
> задачей он справляется вполне неплохо.
>
> Я лишь предлагаю использовать openvpn для доступа к некой промежуточной
> сети, из-под которой уже можно входить на ssh серверов. Контролировать
> одну маленькую внутреннюю сеточку намного проще, чем весь интернет..

Э-э, не понял - вы рассматриваете абстрактную ситуацию, когда все сервера стоят в одном датацентре? 
Только в таком случае, напоминающем "сферического коня в вакууме", не требуется независимая защита 
каждого сервера в отдельности.

И даже если так - чем не устраивает вариант с одним сервером с внешним ip, куда вы входите из 
интернет и идете дальше опять же через ssh? Как Витус подсказывает, ssh-agent вельми полезен при 
работе через промежуточный хост.

Best regards, Alexey.

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: "Denis B. Afonin" <chindi@chindi.su>

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: "Denis B. Afonin" <chindi@chindi.su>

Prev by Date: Re: sudo ws root
Next by Date: Re: Какой правильный лазерный принтер?
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread