私は要塞ホストを使用して次のように内部サーバーに接続しています
ssh -J user@BastionHost user@InternalServer
内部サーバーにジャンプするには、Bastion ホスト上にユーザーを作成する必要がありますか? それとも、このサーバーを使用して内部サーバーにジャンプするだけでよいのでしょうか?
答え1
要塞ホストの目的は、認証されたユーザーのみが内部サーバーにアクセスできるようにすることです。
要塞がどのように認証を行うかは、あなたが決めることができます。
リモート SSH アクセスが許可されているユーザーごとにユーザー アカウントを作成すると、このような認証を簡単に設定できます。
これにはいくつかの利点(非常に堅牢、理解しやすいなど)がありますが、参加人数や離脱人数によっては、維持や拡張が面倒になる可能性があります。また、SSH アクセスのみを提供する場合、ユーザーは他のプロトコルをトンネルする必要があります(たとえば、データベースを管理するため)。
要塞ホストで VPN サーバーを実行すると、柔軟性が高まります。また、VPN には、VPN ユーザーが要塞サーバー自体にアクセスできず、内部サーバーへのアクセスのみを提供するという利点もあります。