On 06/17/2011 02:48 PM, Luca Villani wrote:
Il 17/06/2011 14:45, Marco ha scritto:
da internet solo chiave (cosi` l'ssh scanner che bussa ogni
10 secondi riceve picche comunque)
Se è solo per questo, allora binda ssh su 22 *e* su una porta alta tipo
2222, e da firewall permetti le connessioni entranti dall'esterno solo
su 2222. Gli ssh scanne bussano solo sulla 22, e si beccano il reject
direttamente dal firewall.
Ciao,
grazie!
La macchina sta su una rete che non gestisco io (non ho accesso a nulla
tranne che alla macchina, mettiamola cosi`) ed ha un ip pubblico.
Quello che pensavo di fare e`:
- permettere con iptables connessioni dal blocco di ip della "rete
locale" sulla 22 e dire a sshd_config che e` ok se li` usa user/pass
auth (e anche chiave volendo)
- redirigere sulla 1984 il traffico che viene dal "grande mondo" verso
la 22; sulla 1984 c'e` un'altra istanza (o la medesima, adesso faccio
due prove) di sshd che accetta connessioni solo con la chiave.
Puo` funzionare?
ciao ciao,
marco
|