>へ?安全性に大差ないよ。 そうは言い切れないから 認証鍵プログラムが用意されているのでは? 世の中絶対はありえませんよね。 >たとえばこの設定だと、公開鍵を持ち歩かない限り外部からメンテできませんね。 どんなIPであっても、 hosts.allow,denyでIP制限されているsshdサーバにログインするには、 sshdサーバをはしごすることで可能となります。 その場合、当然最初の一台目のサーバのhosts.allow,denyやsshdの設定の中で IP制限されていない必要があるかと思います。 はしごするのに便利な仕組みとしてssh-agent というプログラムもあるようです。 http://www.openssh.com/ja/faq.html