ec2 インスタンスを実行しています。 経由で接続していますssh。 問題なさそうです。 今、チーム リーダーから OpenVpn を設定するように言われています。 なぜこれを実行する必要があるのか疑問に思います。
このsshコマンドを使用すると、ec2 インスタンスに接続してファイルを転送できます。ssh安全です。
また、openvpn を作成すると、ファイルを転送することも可能になります。
では、openvpnよりも何が強力になるのでしょうかssh?
答え1
基本的に、より多くのオプションが提供されます。たとえば、次のことが可能です。
- インスタンスに ping を送信できます (ただし、VPN でインスタンスに接続できることがわかっている場合は、使用が制限されます)
- 実行中のサービスに直接接続できます。たとえば、まだ設定していないか準備ができていないために、インターネットにまだ公開されていない Web サーバーを実行している可能性があります。
- また、OpenVPN は ssh よりも安全に構成できます。ssh では、攻撃者はサーバーの存在を確認できますが、HMAC キーを使用すると、サーバーがポートで何もリッスンしていないように見せることができます。
しかし、簡単な答えは、ssh だけでなく、任意のサーバーを使用できるということです。ssh は便利なツールですが、他のツールがあると便利です。
念のため言っておきますが、これが SSH に加えて OpenVPN を使用することが便利な理由です。SSH の使用をやめるべき理由は見当たりません。