다음과 같이 내부 서버에 연결하기 위해 요새 호스트를 사용하고 있습니다.
ssh -J user@BastionHost user@InternalServer
내부 서버로 이동하려면 Bastion 호스트에 사용자를 생성해야 합니까? 아니면 이 서버를 사용하여 내부 서버로 이동할 수 있나요?
답변1
요새 호스트의 목적은 무엇보다도 인증된 사용자만 내부 서버에 액세스할 수 있도록 허용하는 것입니다.
요새에서 인증을 수행하는 방법은 사용자가 결정할 수 있습니다.
원격 SSH 액세스가 허용된 각 사용자에 대해 사용자 계정을 생성하는 것은 이러한 인증을 설정하는 쉬운 방법입니다.
여기에는 몇 가지 장점(아주 견고하고 이해하기 쉬움 등)이 있지만 참여자 및 탈퇴자 수에 따라 유지 관리 및 확장이 어려울 수 있습니다. SSH 액세스만 제공하는 경우 사람들은 다른 프로토콜을 터널링해야 합니다(예: 데이터베이스 관리).
요새 호스트에서 VPN 서버를 실행하면 유연성이 향상됩니다. VPN에는 VPN 사용자가 배스천 서버 자체에 액세스할 수 없고 내부 서버에만 액세스할 수 있다는 장점도 있습니다.