¿Sigo necesitando restricciones de IP en mi servidor si estoy usando autenticación basada en clave?

Navega tus respuestas
1

Actualmente tengo restricciones de IP establecidas de modo que solo puedo SSH en mi servidor desde la oficina o desde mi casa. Espero viajar a varios sitios en los próximos meses y, por lo tanto, necesito cambiar esto.

¿Es relativamente seguro tener una autenticación basada en clave (y desactivar la autenticación de contraseña) y exponer el puerto ssh a cualquier persona? ¿O debería buscar dyndns o noip para mi computadora portátil y solo permitir SSH desde esa cuenta?

Gracias

    
pregunta Max 23.09.2016 - 10:35
fuente

1 respuesta

4

TBH, la restricción de IP es una mierda en mi opinión. Nunca lo usé en más de 10 años, he estado usando Linux.

Simplemente deshabilite la autenticación de contraseña, el inicio de sesión de root y cambie el puerto. Con estas tres cosas, estás seguro al 99.999999% desde el punto de vista de SSH, a menos que:

  • OpenSSH tiene una vulnerabilidad.
  • Usted expone su clave privada.

Básicamente, solo cambiando el puerto no recibirás ningún ataque a menos que sea de alguien que quiere atacarte específicamente.

    
respondido por el yzT 23.09.2016 - 10:59
fuente

Lea otras preguntas en las etiquetas

Confirmación eliminada aún visible desde la interfaz web de GitLab, exponiendo datos confidenciales [cerrado] monitoreo de actividad USB [cerrado]