ich würd ssh auf der firewall aufmachen - wenns beruhigt, schaltest den root aus und erlaubst nur key als authentifizierung.
und darüber hinaus verwendest ether-wake zum aufwecken der clients.
und da wir schon dabei sind: "man" macht einen openvpn- oder ipsec-tunnel auf, dann kann man ohne mühsame ssh-options mit rdp arbeiten und auf administrative shares zugreifen
