Iñaki Baz Castillo wrote:
El Miércoles, 9 de Mayo de 2007, Blu escribió:
Claro que el uso de pares de claves sin frase de paso también tiene sus
peligros si no se es cuidadoso en el uso.
Mejor usar pares de claves almacenadas en algún medio, con frases de paso
almacenadas en la cabeza.
A mí lo único que me da miedo de las claves públicas es que si las tienes sin
frase de paso y alguien te la "roba" puede acceder a los servidores.
Se me ocurre permitir mediante Iptables el acceso SSH a los servidores sólo
mediante unas determinadas IP's (por ejemplo la de la empresa donde
trabajes).
Lo que no sé, aunque me suena que no, es si se puede filtrar la IP de origen
en la configuración de SSHD.
Podrías añadir algo como Portknocking.
Salu2.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
