O OpenSSH é seguro o suficiente para ser acessível pela Internet aberta, se configurado corretamente. Então, configurar um túnel reverso que seja publicamente acessível é bom, se a porta encaminhada estiver protegida corretamente.
Algumas dicas para proteger o OpenSSH:
-
Protocol 2
-
PermitRootLogin no
-
HostBasedAuthentication no
-
PasswordAuthentication no
-
UsePrivilegeSeparation yes
-
PubkeyAuthentication yes
- Configurar chaves SSH para todos os usuários que acessam o SSH remotamente
- Restringir usuários que podem fazer login com
AllowUsers