Re: Consulta: Acceso por VPN o SSH a secas
Buenas
2008/6/6 Sebastian Pescio <sebastianpescio@yahoo.com>:
> Hola Compañeros.
>
> Les dejo esta consulta para ver que opinión les merece:
>
> Situación:
>
> Tengo que otorgarle acceso remoto a un Proveedor y estoy entre 2 soluciones:
>
> 1) OpenVPN.
> 2) SSH a secas!
>
> De openVPN lo malo es que una vez conectado quedaría virtualmente "dentro" de mi red local, lo cual no me agrada en absoluto, lo bueno es que solo podrían conectarse quienes tengan los certificados.
>
> De SSH me gusta que una vez conectado al Server Linux (vía SSH) tendría un usuario sin privilegios y solo podría hacer TELNET (ya dentro de la red) contra un UNIX sobre el cual debe realizar mantenimientos. Lo malo es que cualquiera podría ponerse a realizar ataques contra mi Server SSH.
>
> Que opinan? Que les parece mejor y mas seguro?
>
> De mas está decir que este acceso se va a implementar en el marco de un contrato de confidencialidad, aunque cuando las papas queman...
>
> Gracias por sus opiniones.
>
>
>
>
Con SSH puedes usar certificados tambien, y si te parece, puedes
olvidarte de las contrasenas, ya que estas son blanco de ataques de
fuerza...
Asi te olvidas de crear contrasenas dificiles que luego tu cliente o
alguien podria olvidar o tenga que dejar anotada por ahi en un papel
que es peor.
Aca te dejo unos how to
http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html
http://www.ymipollo.com/~ToRo/55093.conectarse-por-ssh-sin-password.html
Saludos
--
Rhonny Lanz R.
Cel +58.412.501.9537
Technix "Tecnologia Global"
www.technix.com.ve
Valencia - Venezuela
"El que no aprende de su historia, tiende a repetirla"
Reply to: