El 17/01/07, Miguel Oyarzo O.<[EMAIL PROTECTED]> escribió: > At 13:16 16-01-2007, Cristian Rodriguez wrote: > >El 16/01/07, Horst H. von Brand<[EMAIL PROTECTED]> escribió: > > > >>Puedes filtrar todo menos un port particular. > >> > >>Puedes usar port-forwarding. > > > >Tambien puede usar la herramienta adecuada para el trabajo, que seria > >un mecanimso de autorizacion con llaves publicas o password y no > >recurrir a el filtrado por IP que es una idea bastante mala. > > podrias argumentar por que es una idea bastante mala? > me interesa saber tu punto de vista respecto del filtrado por IP.
De hecho es bastante buena, porque evitas que esas cosas de portscanners te detecten el ssh, a menos que lo uses desde esas máquinas. Ahora si quieres usar SSH sin password y solamente tener eso como seguridad, hasta yo me opongo (Sin embargo, passwordless ssh se usa mucho en entornos desconectados, como cuando se montan clusters openMosix, para controlarse tareas entre varios nodos y cosas asi... aunque openMosix no ha avanzado mucho en su desarrollo...) -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
