Безопасность таких конфигов ssh и fail2ban

1

2

sshd_config: http://pastebin.com/ydBgsuDY

fail2ban, jail.local: http://pastebin.com/H1PHmkay

Авторизация по длинному-длинному паролю. Насколько это безопасно? И ещё вопрос - можно ли в таком варианте подключаться к компу через незащищённую WiFi сеть (т.е. в которой могут быть злые люди)? Заранее спасибо.

Ссылка

←	Прозрачное шифрование Docker контейнеров

Возможен ли перехват куки по https?

→

длинному-длинному паролю
fail2ban

Аж двойную яму себе вырыл, вместо того чтобы просто использовать ключи как любой белый человек.

~~entefeed~~ ☆☆☆
(18.04.16 18:53:17 MSK)

ssh как бы шифруется.

snaf ★★★★★
(18.04.16 18:55:07 MSK)

Ссылка

Ответ на: комментарий от entefeed 18.04.16 18:53:17 MSK

Я не исключаю возможности того, что потребуется подключиться с любого случайного устройства.

~~Norong~~ ★★
(18.04.16 19:03:42 MSK) автор топика

приступ маразма? ключи используй.

CHIPOK ★★★
(18.04.16 20:16:18 MSK)

Ссылка

А смысл кастомный порт ставить? Есть же AllowedUsers и fail2ban, так что переборщики не страшны, а вот удобства побольше. И да, ключи — это отлично.

Про WiFi — openssh использует коды аутентификации, так что MitM не страшен. По дефолту на свежих версиях используется, ЕМНИП, AES-128-CTR и HMAC-SHA1, что достаточно для большинства случаев. Если очень хочется, можешь явно задать шифры (типа AES-256).

lu4nik ★★★
(18.04.16 20:51:50 MSK)

Ключи для доверенных (относительно) машин (в каком-нибудь хранилище, типа gnome-keyring или keepass+plugins) и сильный пароль + fail2ban для остальных мест. Так что у тебя наполовину хорошо.

dhameoelin ★★★★★
(18.04.16 21:53:25 MSK)