CentOS 服务器相互连接

Question 1

这两个站点是如何相互连接的？是否有 WAN 或专用站点到站点链接，还是它们都只是连接到互联网？如果是前两种情况之一，那么互联网无论如何都无法看到服务器之间的流量，因此您的安全担忧会大大减少。

如果我们处理的是两个独立但通过互联网连接的站点，那么情况会稍微复杂一些，但您可能仍然不需要完整的站点到站点 VPN；一些允许 SSH/SCP 和您想要公开的任何其他内容的防火墙/路由器规则应该可以解决问题。您可以限制两端的访问，仅允许来自另一个站点的外部 IP 地址的连接，假设两个站点都有静态外部 IP。

编辑（基于 Reado 的评论）；是的，这是可能的。您仍然可以按照我在第二段中建议的方式进行操作，尽管传输的数据对于任何具有网络级访问权限的人来说仍然是清晰的，并且可读的，可以访问服务器 A 和服务器 B 之间的任何点。如果您希望一切都端到端安全，您将需要一个站点到站点或服务器到服务器的 VPN 隧道。您可以使用许多 VPN 解决方案；我建议OpenVPN

Answer

这两个站点是如何相互连接的？是否有 WAN 或专用站点到站点链接，还是它们都只是连接到互联网？如果是前两种情况之一，那么互联网无论如何都无法看到服务器之间的流量，因此您的安全担忧会大大减少。

如果我们处理的是两个独立但通过互联网连接的站点，那么情况会稍微复杂一些，但您可能仍然不需要完整的站点到站点 VPN；一些允许 SSH/SCP 和您想要公开的任何其他内容的防火墙/路由器规则应该可以解决问题。您可以限制两端的访问，仅允许来自另一个站点的外部 IP 地址的连接，假设两个站点都有静态外部 IP。

编辑（基于 Reado 的评论）；是的，这是可能的。您仍然可以按照我在第二段中建议的方式进行操作，尽管传输的数据对于任何具有网络级访问权限的人来说仍然是清晰的，并且可读的，可以访问服务器 A 和服务器 B 之间的任何点。如果您希望一切都端到端安全，您将需要一个站点到站点或服务器到服务器的 VPN 隧道。您可以使用许多 VPN 解决方案；我建议OpenVPN

Question 2

最简单的方法是将 SSL 证书放在 Web 服务器上，并且仅使用 https 进行 Web 流量，使用 ssh 进行安全命令执行和文件传输，如果需要自动化，则使用公钥认证。

Answer

最简单的方法是将 SSL 证书放在 Web 服务器上，并且仅使用 https 进行 Web 流量，使用 ssh 进行安全命令执行和文件传输，如果需要自动化，则使用公钥认证。

CentOS 服务器相互连接

答案1

答案2

相关内容