Estou prestes a configurar um cluster de servidores para os aplicativos web da nossa empresa.
No início haverá 3 servidores de hardware na configuração do Proxmox HAem um datacenter remotoexecutando cerca de 20 a 30 VMs, todas executando Linux.
Os servidores HW e VM serão interconectados por meio de uma LAN local, pois precisam trocar dados. A ideia é que apenas uma VM seja acessível pela Internet e execute o HAproxy para distribuir as solicitações aos nós relevantes na LAN.
Qual é uma boa maneira de gerenciar o acesso às VMs? Como dito, todo o cluster está em um centro de dados remoto. Não tenho certeza de como...
- fornecer acesso SSH para nossos desenvolvedores em nível de rede
- proteger esses acessos SSH
Definir e lembrar de 20 a 30 senhas fortes parece um exagero, então o que me vem à mente é bloquear as portas SSH da Internet pública, fornecer acesso à LAN remota via VPN e usar senhas fracas ou idênticas para as VMs.
De qualquer forma, qual é uma boa prática nesses cenários?
Nota: Movido aquido Stackoverflow.
Responder1
Usar senhas fracas ou idênticas, mesmo em um sistema interno, deve causar arrepios em qualquer administrador de sistema e nunca deve ser feito. Fornecer acesso VPN ou um Jump-host seria o caminho a percorrer. Então, usando a autenticação de chave pública, você pode permitir que hosts específicos se conectem a todas as máquinas sem precisar fornecer a senha, e será fácil revogar o acesso apenas excluindo a chave no servidor.