Door Anoniem: Door Anoniem: Door Anoniem: dan kijk gerust in meer detail naar PrivX van ssh.com en wat een jump host / bastion host kan doen voor je klanten. beloof je me dan eerst eens een dagje te kijken en denken hierover voordat je weer reageert vol ongeloof alsof de goedbedoelde adviezen onzin zijn? Ik weet niet waar ik dit verwijt aan te danken heb, maar mijn vraag is "kun je OpenSSH hardenen in de zin dat het aanvalsoppervlak verkleind wordt door inkomende connecties die niet aan de config voldoen zo snel mogelijk te rejecten, gegeven de situatie dat een SSH server met pubkey login functioneel nodig is". Allerlei zijpaden daar had ik niet om gevraagd dus als je dan die adviezen geeft dan moet je niet raar kijken als die genegeerd worden. Er zijn - zoals gebruikelijk op fora - een hoop slechte lezers die na de eerste alinea met hun stokpaardje aan komen zetten ook al voldoet tot totaal niet aan je vraag. En daarbij ook niet uitleggen je eisen niet relevant zijn of de voordelen van hun idee groter ...