En effet, c'est la meilleure solution
Plus sérieusement, Je ne souhaitais pas rentrer dans le détail car ce n'est pas le sujet du post.
...mais puisque tu en parles...
Tes remarques sont pertinentes, mais le fait de blinder le truc ne t'empêche pas d'avoir tes logs pourris par les tentatives pathétiques de script kiddies, ou de risquer le DOS.
Je n’ai d’ailleurs pas dit qu'il ne fallait pas faire du ssh distant. j'ai juste dit qu'il ne fallait pas ouvrir le port 22
On peut par exemple utiliser le démon sslh http://www.rutschle.net/tech/sslh.shtml
Encore une fois, il est encore un peut tôt pour parler de ça à notre ami Larzuk, on risque de le décourager.