Я - также поклонник маркеров типа одноразового пароля как SecurID RSA, поскольку они в основном довольно просты и обычно легки справиться в крупных масштабах. Традиционный маркер брелока обеспечивает хороший уровень аутентификации, которая лучше, чем простые пароли, но им не удается аутентифицировать оба конца транзакции и если они не перенесены в достойный внешний слой, который гарантирует взаимную аутентификацию, полная система не устойчива. Используя такие маркеры по любой незащищенной сети без безопасной обертки просто просит среднее нападение Man-The. Активные маркеры типа USB \Смарт-карты делают намного лучшее задание этого, но их намного более трудно поддерживать - resetting\re-issuing\initial, настройка все намного больше работы, но для высоких ситуаций со значением они - намного лучшее решение.
Перенаправление портов SSH? Если Вы имеете к запросам от right
к серверу на left
Вы могли сделать что-то как:
От right
ssh -L 5900:localhost:5900 middle
От left
ssh -R 5900:localhost:5900 middle
Первые наборы команд туннель, и передадут порт 5900 от right
кому: middle
, и второе является обратным туннелем и передаст порт 5900 от middle
кому: left
. Эти две команды должны эффективно обеспечить туннель от right
кому: left
(Я не протестировал его, хотя),