Configurando vários servidores home linux para acessar de fora de casa

1

Eu estou tentando configurar vários servidores para os quais eu posso fazer SSH de redes externas e as seguintes coisas vêm à mente.

Se eu usar uma solução semelhante a esta pergunta anterior então significa que só posso encaminhar 1 porta ssh 22.

Opções possíveis:

  1. Devo apenas dar a todos os servidores diferentes portas ssh não padrão? Isso parece ser uma boa ideia para a segurança e ser capaz de manter a mesma solução de encaminhamento de porta.

    1. A outra opção é configurar uma VPN para minha rede doméstica e manter todo o acesso SSH na minha rede local. Esta última opção é mais segura, igual ou menos segura que a opção 1?

Finalmente, existe alguma outra maneira de implementar isso? Existem algumas soluções para verificar o que o IP do meu servidor doméstico é da rede externa, dado o fato de que eu não tenho um IP estático.

    
por BluePython 06.03.2016 / 20:44

2 respostas

1

Se você tiver a opção de usar uma VPN, eu usaria essa rota. Ao encaminhar as sessões SSH individuais, uma VPN oferece muito mais flexibilidade. Você só precisa se preocupar com o acesso VPN e, em seguida, você tem a capacidade de usar qualquer porta ou serviço por máquina.

    
por 06.03.2016 / 20:48
1

Enquanto configurar uma VPN para isso me parece subjetivamente "mais correto", rodar o SSH em diferentes portas não-padrão é de longe o mais fácil e simples.

Eu pessoalmente gostaria disso, já que todos os meus servidores são executados em portas fora do padrão para evitar botnets sobrecarregar meus arquivos de log com tentativas de login malsucedidas. É claro que isso significa que tenho 110% de certeza de que o SSH será o único serviço que precisarei para acessar o exterior.

Embora uma VPN configurada corretamente seja muito confiável, ela adiciona um ponto adicional de complexidade com o potencial de falha.

    
por 06.03.2016 / 21:07