Pool Sync ohne SSH?

[Janko]

Hi Leute,

ich spiegel zwei TrueNas Core Server.
Beide Server haben jeweils einen aktiven und einen passiven Pool.
Die Pools werden dann gegenseitig gespiegelt.
Leider muss aber derzeit SSH aktiviert sein.
Gibt es eine Möglichkeit die Replikation durchzuführen ohne das SSH auf Port 22 laufen muss?


Ich danke euch

 

[micneu]

ich verstehe dein problem nicht, kannst du erklären was dein problem mit ssh ist?

 

[Patrick M. Hausen]

Sieh es mal so: damit die beiden Server miteinander kommunizieren können, muss irgendein Dienst laufen. Welches Stück Software auf diesem Planeten ist sicherer und besser getestet als OpenSSH?

 

[Janko]

Hi und danke für eure Antworten.

Ich bin da absolut bei euch.
Die Server stehen bei einem Kunden von uns.
Da waren in den Logs nun mehrfach "falsche Logins via SSH".
Nun macht der Datenschutzbeauftragte da ein riesen Fass auf.

Ich habe denen bereits genau das Gleiche gesagt was ihr mir hier bestätigt.

Trotzdem wollte ich einfach mal fragen ob SSH unbedingt aktiv sein muss da ja "NetCat" verwendet wird.
Auf meine Frage "und wo laufen die Daten von Netcat wohl durch?" kam dann keine Antwort von dem Datenschützer.

 

[Patrick M. Hausen]

SSH mit Public Key aktivieren und Passwort-Authentifizierung global deaktivieren.

Weshalb gibt's da Log-Einträge? Stehen die Kisten etwa im Internet?

 

[Janko]

Nein Nein und Gott bewahre.
Der Kunde hat da wohl DocuSnap laufen und der Agent scant da wohl alle nasenlang das Netzwerk und checkt nach Sicherheitslücken.

Alles in Allem in das ganze ziemlich nervtötend.