Ulrich Mietke schrieb:
Unter Umständen ist es ja ausreichend, den sshd über einen anderen der immer angebotenen Dienste immer nur dann zu starten, wenn er gebraucht wird. Unmittelbar nach dem einloggen kann der sshd wieder abgeschaltet werden, die etablierte Verbindung bleibt ja bestehen.
Eine andere Möglichkeit könnte portknocking bieten, welches den Zugriff auf den sshd nur dann gewährt, wenn z.B. "client connects to a well-defined set of ports in a sequence that contains an encrypted message by sending SYN packets" (Zitat der Homepage [1]). Vom Ablauf bedeutet es, dass der User erst "anklopft", damit der entsprechende Dienst von aussen erreichbar ist (iirc der Port für seine IP freigeschalten wird).
Gruß Jorma [1] http://www.portknocking.org/