Добрый день!
У меня есть несколько серверов, меж ними openvpn, сервера в большой мир открыты только 22 портом, у ssh включена аутентификация по ключам и список пользователей которым можно логиниться. И вот крепко задумался - уже все ходит внутри тоннеля с tls, и у монги авторизация по поралю включена - а имеет ли смысл для той же монги делать аутентификацию по клиен-сервер сертификатам? Где проходит та самая грань разумного?