... si, ma la mia necessità (paranoia) non è relativa all'autenticazione via ssh ma al concetto di lasciare la porta aperta al mondo, di fatto non ne ho bisogno, quindi volevo trovare un sistema per filtrarla solo a me.
E' un concetto più filosofico che pratico. Nonostante curi gli aggiornamenti dei sistemi, penso che la pratica di lasciare porte aperte anche se relative a servizi intrinsecamente "robusti" in ragione non necessaria non sia proprio una buona idea (se dovessimo accedere in "n" sarebbe quasi obbligatorio, ma accedendo una sola persona sulla 22 ....). Sicuramente l'autenticazione via certificato protetto con "pin" è molto buona e più robusta di una semplice password, anche se trovo più flessibile l'autenticazione mista con OTP, ma è un'idea personale. Pensavo di sfruttare i DNS dinamici per gestire una entry specifica ... devo pensarci, ma è quasi tempo di vacanze.. quindi.. mi sa che sarà una decisione che prenderò quando farà più fresco ;) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org