Ερώτηση για SSH σύνδεση

[tsigarid]

Έχω τον υπολογιστή Α που τρέχει SSH server σε πόρτα που δεν είναι η 22. Δεν μπορώ να συνδεθώ εκεί από τον υπολογιστή Β, γιατί κόβει τις εξερχόμενες μη κοινές πόρτες. Μπορώ να λύσω το πρόβλημα με το να αλλάξω τις ρυθμίσεις στον Α και να ανοίξω την 22, αλλάζει κάτι στην ήδη υπάρχουσα ασφάλεια; Διαφοτερικά, και προτιμότερο, μπορώ να κάνω κάτι με τον υπολογιστή Β όπου είμαι ένας απλός χρήστης;

[SfH]

Λύσεις υπάρχουν αρκετές, το θέμα είναι να κρίνεις ποια ταιριάζει περισσότερο στις ανάγκες σου. Η μη κοινή θύρα προσφέρει κάποιο μικρό επίπεδο προστασίας. Δεδομένου ότι πλέον μπορεί κάποιος να κάνει scan όλο το internet σε ώρες, θα θεωρούσα πιο σημαντικό είτε fail2ban ή κάτι αντίστοιχο και σοβαρά password policies/key auth. Σε αυτή την περίπτωση, δε θεωρώ ότι θα κάνει μεγάλη διαφορά η αλλαγή του port. Από την άλλη, αν μπορείς να μην έχεις καν SSH ανοιχτό στο internet και μπορείς να παίξεις με VPN ή κάτι αντίστοιχο, ακόμα καλύτερα.

[tsigarid]

Λύσεις υπάρχουν αρκετές, το θέμα είναι να κρίνεις ποια ταιριάζει περισσότερο στις ανάγκες σου. Η μη κοινή θύρα προσφέρει κάποιο μικρό επίπεδο προστασίας. Δεδομένου ότι πλέον μπορεί κάποιος να κάνει scan όλο το internet σε ώρες, θα θεωρούσα πιο σημαντικό είτε fail2ban ή κάτι αντίστοιχο και σοβαρά password policies/key auth. Σε αυτή την περίπτωση, δε θεωρώ ότι θα κάνει μεγάλη διαφορά η αλλαγή του port. Από την άλλη, αν μπορείς να μην έχεις καν SSH ανοιχτό στο internet και μπορείς να παίξεις με VPN ή κάτι αντίστοιχο, ακόμα καλύτερα.

Το VPN δεν μπορώ να το εφαρμόσω, γιατί ο υπολογιστής Β δεν μπορεί να τρέξει VPN client. Σοβαρά password κλπ υπάρχουν (ο υπολογιστής έχει μόνο ένα χρήστη, εμένα!). Fail2ban, δεν το έχω δουλέψει ποτέ, είναι απλό;

[netblues]

Η αλλαγη πορτας ειναι αστειο security. Ενα γενικο port scan θα την βρει.
Βαλε auth μονο με certificates και αστους να δοκιμάζουν
Το fail2ban για ssh ειναι έτοιμο, κονσερβα. Το βαζεις και παίζει.
το config του ειναι straight forward.