![我是否应该创建一个 VPN 只是为了让两个用户访问单个 AWS EC2 实例](https://linux22.com/image/765330/%E6%88%91%E6%98%AF%E5%90%A6%E5%BA%94%E8%AF%A5%E5%88%9B%E5%BB%BA%E4%B8%80%E4%B8%AA%20VPN%20%E5%8F%AA%E6%98%AF%E4%B8%BA%E4%BA%86%E8%AE%A9%E4%B8%A4%E4%B8%AA%E7%94%A8%E6%88%B7%E8%AE%BF%E9%97%AE%E5%8D%95%E4%B8%AA%20AWS%20EC2%20%E5%AE%9E%E4%BE%8B.png)
我需要创建一个 AWS EC2 实例,以便与具有 ssh 访问权限的协作者共享一些工作。我最初的直觉是除了 ssh 密钥访问权限外,还要使用 VPN 锁定实例。然而,在查看OpenVPN 配置教程我发现 VPN 服务器本身需要 ssh 访问。(由于成本原因,我短期内排除了 AWS VPN Client)。鉴于此信息,我认为没有必要为我的用例创建 VPN;无论哪种方式,都只有一个主机面向公众并具有 ssh 访问权限。
我错了吗?将一台开发人员机器隐藏在 VPN 后面是否可以提供更多保证?如果可以,那么它们是什么?
答案1
您可以通过仅从某个 IP 访问来增加额外的安全性,并让用户连接到 VPN,以便他们的流量来自该 IP。
但是使用 SSH 密钥已经非常安全了,所以在我看来,没有必要在中间添加 VPN 并进行所有随之而来的维护。