会社の Web アプリケーション用のサーバー クラスターをセットアップしようとしています。
最初はProxmox HAセットアップに3台のハードウェアサーバーがあります遠隔データセンターすべて Linux を実行する約 20 ~ 30 台の VM を実行しています。
HW サーバーと VM サーバーは、データを交換する必要があるため、ローカル LAN を使用して相互接続されます。インターネットからアクセスできる VM は 1 つだけで、その VM で HAproxy を実行して、LAN 全体の関連ノードに要求を分散するという考え方です。
VM へのアクセスを管理する良い方法は何ですか? 前述のとおり、クラスター全体がリモート データ センターにあります。方法がわかりません...
- ネットワークレベルで開発者にSSHアクセスを提供する
- SSHアクセスを保護する
20~30 個の強力なパスワードを設定して記憶するのはやりすぎのように思われるので、私が思いつくのは、パブリック インターネットへの SSH ポートをブロックし、VPN 経由でリモート LAN へのアクセスを提供し、VM には弱いパスワードまたは同一のパスワードを使用することです。
とにかく、このようなシナリオでの良い方法は何でしょうか?
注記: ここに移動しましたStackoverflowより。
答え1
たとえ内部システムであっても、弱いパスワードや同一のパスワードを使用することは、システム管理者なら誰でも恐れるはずであり、決して行ってはなりません。VPN アクセスまたはジャンプ ホストを提供することが、最善の方法です。次に、公開キー認証を使用することで、パスワードを入力しなくても特定のホストがすべてのマシンに接続できるようにすることができます。また、サーバー上のキーを削除するだけで簡単にアクセスを取り消すことができます。