Hello! В сообщении от Thursday 18 December 2008 20:56:10 Denis B. Afonin написал(а): > Согласен. Shared key - фактически лишь защита от флуда и от > "посторонних глаз", больше никак её рассматривать нельзя. И с этой > задачей он справляется вполне неплохо. > > Я лишь предлагаю использовать openvpn для доступа к некой промежуточной > сети, из-под которой уже можно входить на ssh серверов. Контролировать > одну маленькую внутреннюю сеточку намного проще, чем весь интернет..
Э-э, не понял - вы рассматриваете абстрактную ситуацию, когда все сервера стоят в одном датацентре? Только в таком случае, напоминающем "сферического коня в вакууме", не требуется независимая защита каждого сервера в отдельности. И даже если так - чем не устраивает вариант с одним сервером с внешним ip, куда вы входите из интернет и идете дальше опять же через ssh? Как Витус подсказывает, ssh-agent вельми полезен при работе через промежуточный хост. Best regards, Alexey. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
