我有一个正在运行的 ec2 实例。我通过 连接它ssh。对我来说,它看起来不错。现在我的团队负责人要求我设置一个 OpenVpn。我想知道我为什么要这样做。
通过该ssh命令,我可以连接到我的 ec2 实例并传输文件。ssh是安全的。
并且创建一个 openvpn 也将允许我传输文件。
那么什么比openvpn更强大呢ssh?
答案1
基本上,它为您提供了更多选项。例如,您可以:
- 您可以 ping 该实例(诚然,用途有限,如果您知道可以通过 VPN 进入它)
- 您可以直接连接到它正在运行的任何服务。例如,它可能正在运行尚未向互联网开放的网络服务器,这可能是因为您尚未配置它,或者它尚未准备好。
- 此外,OpenVPN 可以配置为比 ssh 更安全。使用 ssh,攻击者可以看到服务器存在,但使用 HMAC 密钥,您可以使服务器看起来好像没有任何东西在监听端口。
简单的答案是,您可以使用任何服务器,而不仅仅是 ssh。Ssh 是一个不错的工具,但其他工具也很有用。
现在,为了清楚起见,这就是为什么除了 ssh 之外还有 OpenVPN 很有用。我看不出有什么理由停止使用 ssh。