我即將為我們公司的網路應用程式建立一個伺服器叢集。
一開始 Proxmox HA 設定中將有 3 台硬體伺服器在遠端資料中心運行約 20-30 個虛擬機,全部運行 Linux。
HW和VM伺服器都將使用本地LAN互連,因為它們需要交換資料。這個想法是只有一個虛擬機器可以從互聯網訪問,並且它將運行 HAproxy 將請求分發到 LAN 上的相關節點。
管理虛擬機器存取的好方法是什麼?如前所述,整個叢集位於遠端資料中心。我不確定如何...
- 為我們的開發人員提供網路層級的 SSH 訪問
- 保護這些 SSH 訪問
設定並記住 20-30 個強密碼似乎有些過頭了,所以我想到的是阻止公共互聯網的 SSH 端口,透過 VPN 提供對遠端 LAN 的訪問,並為虛擬機使用弱密碼或相同的密碼。
無論如何,在這種情況下什麼是好的做法?
註:已移至此處來自 Stackoverflow。
答案1
使用弱密碼或相同的密碼,即使是在內部系統上,也會讓任何系統管理員感到害怕,並且永遠不應該這樣做。提供 VPN 存取或跳轉主機將是可行的方法。然後,透過使用公鑰身份驗證,您可以允許特定主機連接到所有計算機,甚至不需要提供密碼,並且只需刪除伺服器上的密鑰即可輕鬆撤銷存取。