<p>I found the way to keep the current schema more secure. <br>
I did a coulpe of commits about that. <br>
Now using the ssh key allows only to open remote port redirections (supporting recovery shell notifications) and upload files to the data folder.<br>
I think that's enough for a quick costless solution.</p>
<p>If dropbear gives the possibility to ignore the server host key we can also support management server migrations.</p>
<p>-Walter</p>
<div class="gmail_quote">Il giorno 28/mag/2011 07.43, "Srikanth Sundaresan" <<a href="mailto:srikanth@gatech.edu">srikanth@gatech.edu</a>> ha scritto:<br type="attribution">> This is good stuff. I think it's a good idea to test these out; the current solution is quite elegant, but the security holes are worrisome.<br>
> <br>> - Srikanth<br>> On May 28, 2011, at 5:39 AM, Dave Taht wrote:<br>> <br>>> I have put my thoughts towards VPNs up on the wiki at:<br>>> <br>>> <a href="http://www.bufferbloat.net/projects/bismark/wiki/VPN_solutions_under_evaluation">http://www.bufferbloat.net/projects/bismark/wiki/VPN_solutions_under_evaluation</a><br>
>> <br>>> Completely outside for the scope of the existing tunneling scheme,  I have had multiple requests for a working vpn solution from outside of this project, so I hope to spend a little time next week looking into the problems and alternatives as I catch up on cerowrt and iscwrt. <br>
>> <br>>> However, if you have any thoughts towards requirements or would be willing to join in a test,<br>>> please add them to the wiki page. <br>>> <br>>> -- <br>>> Dave Täht<br>>> SKYPE: davetaht<br>
>> US Tel: 1-239-829-5608<br>>> <a href="http://the-edge.blogspot.com">http://the-edge.blogspot.com</a> <br>>> _______________________________________________<br>>> Bismark-devel mailing list<br>>> <a href="mailto:Bismark-devel@lists.bufferbloat.net">Bismark-devel@lists.bufferbloat.net</a><br>
>> <a href="https://lists.bufferbloat.net/listinfo/bismark-devel">https://lists.bufferbloat.net/listinfo/bismark-devel</a><br>> <br>> _______________________________________________<br>> Bismark-devel mailing list<br>
> <a href="mailto:Bismark-devel@lists.bufferbloat.net">Bismark-devel@lists.bufferbloat.net</a><br>> <a href="https://lists.bufferbloat.net/listinfo/bismark-devel">https://lists.bufferbloat.net/listinfo/bismark-devel</a><br>
> <br></div>