我即将为我们公司的网络应用程序建立一个服务器集群。
一开始 Proxmox HA 设置中会有 3 个硬件服务器在远程数据中心运行大约 20-30 台虚拟机,全部运行 Linux。
由于需要交换数据,硬件服务器和虚拟机服务器都将使用本地 LAN 进行互连。其理念是,只有一个虚拟机可以通过互联网访问,并且它将运行 HAproxy 以将请求分发到 LAN 上的相关节点。
管理虚拟机访问的好方法是什么?如前所述,整个集群位于远程数据中心。我不确定如何...
- 在网络层面为我们的开发人员提供 SSH 访问
- 保护这些 SSH 访问
设置并记住 20-30 个强密码似乎有点小题大做,所以我想到的是阻止通向公共互联网的 SSH 端口,通过 VPN 提供对远程 LAN 的访问,并对虚拟机使用弱密码或相同的密码。
无论如何,在这种情况下什么做法最好?
注:移至此处来自 Stackoverflow。
答案1
即使是在内部系统上使用弱密码或相同密码也应该让任何系统管理员不寒而栗,并且绝不应该这样做。提供 VPN 访问或 Jump-host 是可行的方法。然后通过使用公钥身份验证,您可以允许特定主机连接到所有机器,甚至不需要提供密码,并且只需删除服务器上的密钥即可轻松撤销访问权限。