Re: sudo ws root
Hello!
В сообщении от Thursday 18 December 2008 20:56:10 Denis B. Afonin написал(а):
> Согласен. Shared key - фактически лишь защита от флуда и от
> "посторонних глаз", больше никак её рассматривать нельзя. И с этой
> задачей он справляется вполне неплохо.
>
> Я лишь предлагаю использовать openvpn для доступа к некой промежуточной
> сети, из-под которой уже можно входить на ssh серверов. Контролировать
> одну маленькую внутреннюю сеточку намного проще, чем весь интернет..
Э-э, не понял - вы рассматриваете абстрактную ситуацию, когда все сервера стоят в одном датацентре?
Только в таком случае, напоминающем "сферического коня в вакууме", не требуется независимая защита
каждого сервера в отдельности.
И даже если так - чем не устраивает вариант с одним сервером с внешним ip, куда вы входите из
интернет и идете дальше опять же через ssh? Как Витус подсказывает, ssh-agent вельми полезен при
работе через промежуточный хост.
Best regards, Alexey.
Reply to: