<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2015-04-19 23:55 GMT+03:00 Kimmo Lindholm <span dir="ltr"><<a href="mailto:Kimmo.Lindholm@eke.fi" target="_blank">Kimmo.Lindholm@eke.fi</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I'm also not worried on mobile side, but more on allowing ssh in while visiting random wlan networks.<br>
If the wlan network configuration had something like "home network" and "public network", and ssh logins allowed only on "home network" ?<br></blockquote><div>This worries me but not as much since I have unlimited data the only time I ever connect to a wireless network is at home, but it is definitely an issue.<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
I remember also seeing an app for allowing ssh in only after user acceptance on phone.<br>
<br>
On mobile side, I can activate a public IP for the phone (Saunalahti, Finland) but that works only for 3G.<br></blockquote><div>I am not worried about the public IP, I have no doubt that the NAT will stop it, I am worried about the other mobile users who are also on the NAT, if they can port-scan the <a href="http://10.0.0.0/8">10.0.0.0/8</a> network they are on and talk to the other hosts (phones) freely then we do need to be worried...<br><br></div><div>An additional reason for it to be worrisome is that for now we are still using default usernames, I am looking forward to the day that my phone will not have a default username (nemo/user) but whatever I choose during setup.<br></div><div>If someone can explain why we don't have it already I would really appreciate that but it is OT...<br><br></div><div>Regards,<br></div><div>Eli <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class="HOEnZb"><font color="#888888"><br>
-kimmo<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
-----Original Message-----<br>
From: <a href="mailto:devel-bounces@lists.sailfishos.org">devel-bounces@lists.sailfishos.org</a> [mailto:<a href="mailto:devel-bounces@lists.sailfishos.org">devel-bounces@lists.sailfishos.org</a>] On Behalf Of Ove Kåven<br>
Sent: 19. huhtikuuta 2015 22:07<br>
To: <a href="mailto:devel@lists.sailfishos.org">devel@lists.sailfishos.org</a><br>
Subject: Re: [SailfishDevel] SSH listen address<br>
<br>
Den 19. april 2015 18:50, skrev E.S. Rosenberg:<br>
> So this leaves an, I think, interesting question: how do we on the one<br>
> hand allow SSH access while on the other hand preventing access from<br>
> GSM/3G/4G?<br>
<br>
Is it important? Most likely your carrier is going to firewall you anyway.<br>
<br>
As an experiment, I just tried pinging and ssh-ing to my 4G-connected phone, but neither worked. That is, I tried to connect to the IP address shown in "ifconfig rmnet0" (which is showing a real IP address, not NAT), but apparently something is blocking it. (And my ssh seems to be listening on all interfaces.) So at least for me, there seems to be no need to do anything to prevent such access. I'm guessing it's pretty much the same for all carriers.<br>
<br>
_______________________________________________<br>
SailfishOS.org Devel mailing list<br>
To unsubscribe, please send a mail to <a href="mailto:devel-unsubscribe@lists.sailfishos.org">devel-unsubscribe@lists.sailfishos.org</a><br>
_______________________________________________<br>
SailfishOS.org Devel mailing list<br>
To unsubscribe, please send a mail to <a href="mailto:devel-unsubscribe@lists.sailfishos.org">devel-unsubscribe@lists.sailfishos.org</a><br>
</div></div></blockquote></div><br></div></div>