[LUG.ro] Rediccionar SSH según dominio

Omar Arino oarino en fagdut.org.ar
Mar Ago 16 08:15:38 ART 2011


>>
>
> La idea de hacer esto, es que la conexión ssh a las VMs sean directas, de
> alguna forma trasparente. Que no halla una prueba tan obvia de que es una VM
> o que es necesario forwardear el puerto ssh por alguna razón.
>
>

Mirá el lado positivo. De esta manera te evitas un problema a futuro.

Si las maquinas están conectadas constantemente a una red pública
con el puerto 22 abierto lo mas probable en que de un momento a otro
empieces a recibir ataques a dicho puerto, con lo que tendrás que
sumar medidas de protección extra sobre los login ssh.

Al cambiar el puerto ssh los boots no sabrán que clase de puerto
es y por ende te ignorarán.

Omar


Más información sobre la lista de distribución Lugro