On Sunday 04 June 2006 21:43, Jauntress Fenix wrote:
[...]
> Para mayor comodidad a la hora de trabajar contra el servidor,
> había decidido limitar accesos utilizando el dominio DynDNS como llave
> de paso (imaginaos por ejemplo denegar la conexión por SSH a todo el
> mundo, a excepción del dominio DynDNS).
Alguna razón especifica para hacer esto?
> Ahora bien, me he encontrado el problema de que el server al
> recibir la petición verifica la IP entrante (en este caso dinámica), y
> como no figura en su lista de 'permitidas', hace una búsqueda
> recursiva de dicha IP. Pero claro, el valor que obtiene no es el
> hostname de DynDNS, sino el de Telefónica
> (XXX.Red-XXX-XXX-XXX.dynamicIP.rima-tde.net), y deniega el acceso.
>
> Sé que montando una VPN podría solucionar esto, o escribiendo un
> script con una tarea en el cron que actualizara el /etc/hosts del
> servidor cada vez que cambiase la IP dinámica de mi casa, pero no
> existiría un modo más simple para hacerlo?
>
> Si a alguien se le ocurre el modo, se lo agradecería.
Para mi es mucho mas seguro denegar la entrada por ssh a todos los
usuarios menos 1 (tu usuario). Independientemente que te cambie la IP tienes
la posibilidad de loguearte con tu usuario, aparte que a nivel administrativo
puedes conectarte desde cualquier lugar.
Actualmente estás dependiendo del servidor DynDNS de alguna manera, y
personalmente prefiero controlar esa parte yo mismo. Hasta puedes crearte
unas llaves con ssh-keygen y configurar tu sshd.config para inclusive
bloquear cualquier intento del método login-pass si eres paranoico.