Boris wrote:
Jan Handwerker schrieb:
Boris wrote:
Eine Idee könnte sein, den Port zu verbiegen.....
Das hatten wir früher auch und die Zahl der Angriffe war tatsächlich deutlich geringer. Aber wir arbeiten auch mit Institutionen zusammen, die einen Zugriff _nach außen_ nur über Port 22 erlauben. Da war es dann immer ein Problem, überhaupt Kommunikation hinzubekommen.
OK, das ist dann ja aber deren Problem, oder?
Ne. Defacto leider nicht. Wenn nämlich ein Mitarbeiter von uns in Kooperation auf deren Rechnern arbeitet und von dort Daten wieder zu uns schieben möchte, dann ist das unser Problem. Nicht das des Kooperationspartners. (Und in dieses Problem sind schon Mannmonate gegangen.)
..... oder Passwort-Auth disablen und nur mit keys arbeiten!
Ich hatte auch vor meiner Überwindung zur Schlüsselnutzung ähnliche Vorbehalte. Inzwischen bin ich sehr glücklich über die Umstellung. Ich brauche mir keine Passwort mehr zu merken, geschweigen denn, sie am laufenden Band einzuhackern. Weiter erlaubt mir key-auth, remote Skripte auszuführen, ohne dabei sein zu müssen oder das Passwort in irgendwelchen Code zu schreiben. Das finde ich sehr komfortabel. Die Schlüssel passen im Zweifel auf einen USB-Stick; ich habe sie einfach auf meinem eeePC, den ich sowieso fast immer dabei habe....
Wir erlauben gerade beides: Schlüssel und Passwort. Damit haben wir den Komfort von beiden Systemen, aber auch die Nachteile. Ich habe meinen USB-Stick leider eben auch nur _fast_ immer dabei. Gruß Jan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org