• # L'idée est bonne mais ...

    Posté par . En réponse à la dépêche Pare-feu avec authentification. Évalué à 10.

    ... la solution ultime reste IPsec.
    Ici, une fois l'accès ouvert pour l'IP de la personne authentifiée par SSH, quelqu'un d'autre peut toujours spoofer cette IP et passer. En plus, tout passe toujours en clair sur le fil.

    Avec IPsec, au moins, tout est chiffré, l'authentification est plutôt robuste (avec isakpmd) et ça tourne pas mal. Chiant à configurer, mais groovy.

    Au moins, l'équipe d'OpenBSD prévient bien dans la page de man :
    http://www.openbsd.org/cgi-bin/man.cgi?query=authpf(...)