Дзен и искусство ухода за Arch Linux (12)
1.5. Защитите удалённый компьютер.
Есть также децентрализованный Syncthing - совсем другая модель безопасности, чем SSH,
главный плюс -- очень надёжное шифрование трафика, TLS на уровне соединений, Device ID как ключ...
но как правило вы видны (на порту 22000) в т.ч. и Discovery-серверами, Web GUI Syncthing надо защищать (по дефолту без пароля!), ну и в целом, тот, кто получил доступ к вашим TLS-ключам Syncthing, как и в случае с SSH, сможет подключиться ко всем вашим устройствам.
Поэтому ориентируемся прежде всего на схему "SSH с ключами по IP".
(все заметки по тегу arch)
Creator has disabled comments for this post.