什么构成了对服务器的带外访问?

什么构成了对服务器的带外访问?

我第一次使用新安装的 Filezilla 或 Putty 访问我的服务器时,系统会提示我只有显示的 RSA 密钥正确时才可以继续。云提供商在其网站上建议我使用他们的 AJAX 控制台获取带外密钥,以便与 Filezilla 显示的密钥进行比较。

AJAX 控制台是从云提供商网站上的链接启动的,需要登录。既然它显然不是对服务器的物理访问形式,那么 AJAX 控制台究竟如何被视为带外的呢?

答案1

通过与服务器提供正常服务所用的相同介质(即以太网端口和电缆)访问的 AJAX 控制台并不是我认为的带外控制台。

通常,“带外”是指完全独立且独立的通信路径,与用于提供正常服务的路径不存在任何潜在故障点。在过去的几十年里,这可能意味着拨号调制解调器。如今,它可能意味着使用单独的互联网连接访问的单独以太网网络。可以想象,可以通过这种方式提供“AJAX 控制台”,但仅凭该描述(AJAX 控制台)不足以确定。

答案2

带外可能在这里用错了,但我确信它意在暗示控制台类似于或模拟典型的本地控制台。大多数虚拟化管理程序(Xen、KVM 等)通过连接到 dom0 的 IP 来提供此功能,从而允许您“带外”连接到虚拟化节点 - 这意味着即使实例上的网络接口已关闭,您仍然可以访问。显然,根据传统定义,这不是真正的带外,但在虚拟化环境中,它仍然符合“即使在主网络子系统(硬件和/或软件)发生故障的情况下也能提供系统控制台访问”的描述。

相关内容