PermitRootLogin without-password
Ez pont ugyanolyan hatekony vedelem, megis, ha kell, kulccsal be tud a root lepni, Ez kiemelten hasznos peldaul aktiv backup fejlesztesenel (rsnapshot, rdiff-backup es tsai), amikor a backup szoftvernek muszaj rootkent belepni a gepre, hogy lehessen backupolni. (Szemben a passziv backuppal, amikor is a gepek onmaguk kuldik a mentendo anyagot el a backup szervernek)
Egyebkent a nem-standard porti SSH-nak en is nagy baratja vagyok, figyelhet egy a standard porton (ugye egyidoben nem csak egy sshd futhat), de csak a belso halo fele, esetleg meghatarozott kulso IP-k fele, oszt ennyi.
OTP megoldas tekinteteben pedig a google-authenticator nyujt kenyelmes es gyorsan beloheto szolgaltatast. Kliense pedig szinte minden fontosabb platformra van.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal