[ml] connessione remota: SSH o IPsec?

Thu, 10 Jul 2008 04:17:55 -0700 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Supponiamo che uno debba andare in vacanza o assentarsi per un lungo
periodo, e voglia avere la possibilita' di collegarsi da remoto al
proprio server domestico col suo portatile.

Premettiamo che quindi NON SI SA da quale IP dovra' essere effettuata la
connessione.

Quale reputereste piu' adeguata tra queste due alternative?

1) configuro ssh in modo da accettare connessioni con autenticazione
tramite chiave pubblica e forwardo la sua porta sul router (premettendo
le solite precauzioni di configurazione ssh: porta non-standard, no
root/guest login, magari anche fail2ban et similia)

2) il servizio ssh ha una configurazione "normale", sul server installo
OpenSwan e lo configuro in modo da accettare connessioni con chiave
pubblica. Sul router forwardo la porta di OpenSwan. Faccio in modo che
sshd accetti connessioni provenienti dalla VPN.


BTW c'e' modo di usare una chiave gpg per l'autenticazione invece di una
chiave ssh creata ad hoc?

Grazie, ciao :)

- --
+---------------------------------------------------------------------+
|                Sanata <[EMAIL PROTECTED]>                        |
|GnuPG fingerprint: 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4 |
| (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35) |
+---------------------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=EvnH
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a