我需要创建一个 AWS EC2 实例,以便与具有 ssh 访问权限的协作者共享一些工作。我最初的直觉是除了 ssh 密钥访问权限外,还要使用 VPN 锁定实例。然而,在查看OpenVPN 配置教程我发现 VPN 服务器本身需要 ssh 访问。(由于成本原因,我短期内排除了 AWS VPN Client)。鉴于此信息,我认为没有必要为我的用例创建 VPN;无论哪种方式,都只有一个主机面向公众并具有 ssh 访问权限。
我错了吗?将一台开发人员机器隐藏在 VPN 后面是否可以提供更多保证?如果可以,那么它们是什么?
答案1
您可以通过仅从某个 IP 访问来增加额外的安全性,并让用户连接到 VPN,以便他们的流量来自该 IP。
但是使用 SSH 密钥已经非常安全了,所以在我看来,没有必要在中间添加 VPN 并进行所有随之而来的维护。