Ohai,
"Prieler, Robert" prieler@ghi.rwth-aachen.de writes:
Was spricht dagegen, die ssh-Zugänge nur fürs RTWH-Netz incl. VPN freizugeben? Wer ssh bedienen kann, sollte IMHO auch in der Lage sein, seinen VPN-Client zu starten.
AnyConnect/OpenConnect ist totaler Murks. Und IPsec, was man eigentlich schön (sprich IKEv2) machen könnte, kann ja Cisco leider nicht (oder das RZ wirft nicht genug Münzen ein). Wenn ich ein anständiges VPN habe, z. B. OpenVPN ins Fachschaftsnetz, gerne, aber so drehe ich das ganze lieber auf links und mach einen SSH-Tunnel, statt mich mit diesem VPN rumzuschlagen.
Und Passwort-Authentifizierung abschalten ist vielleicht bei entsprechenden User eine gute Idee, wird aber bei uns leider nix – es ist schwer genug, den Leuten FileZilla und SFTP beizubringen, Key ist denen leider zu kompliziert.
--Thomas