Estou usando meu host bastião para conectar-me a servidores internos da seguinte maneira
ssh -J user@BastionHost user@InternalServer
É necessário criar um usuário no host Bastion para acessar servidores internos? Ou podemos apenas usar este servidor para acessar servidores internos?
Responder1
O objetivo do bastion host é, entre outros, permitir que apenas usuários autenticados acessem seus servidores internos.
Como o seu bastião faz essa autenticação é algo que você pode decidir.
Criar uma conta de usuário para cada usuário com permissão de acesso SSH remoto é uma maneira fácil de configurar essa autenticação.
Isso traz algumas vantagens (bastante robusto, fácil de entender, etc.), mas dependendo do número de ingressantes e desistentes, pode ser trabalhoso de manter e dimensionar. E quando você fornece apenas acesso ssh, as pessoas precisarão criar um túnel para outros protocolos (por exemplo, para gerenciar seus bancos de dados)
A execução de um servidor VPN em seu host bastião permite mais flexibilidade. Uma VPN também tem a vantagem de que os usuários da VPN não poderão acessar o servidor bastião em si, apenas fornece acesso aos servidores internos.