Eu tenho um servidor em nossa rede interna e há arquivos / relatórios nesse servidor que preciso acessar em uma caixa em nossa DMZ. Eles não são servidos diretamente da caixa na DMZ; eles são processados pelo servidor e exibidos para o usuário por meio de um aplicativo do portal. Então, eu usaria ssh e pares de chaves para fazer isso.
Temos essa configuração com outras caixas, mas eu queria ver se havia algum (eu acho que há sempre alguns) riscos de segurança com a permissão de uma conexão de uma caixa interna para se conectar a uma caixa DMZ usando ssh. Eu não consigo pensar em nenhuma maneira fácil alguém na DMZ seria capaz de explorar esta regra (o firewall só permitiria conexões de INTERNO para DMZ, não o contrário) se o ssh é configurado corretamente na caixa DMZ, mas eu não faça segurança como uma carreira e fiquei me perguntando se pode haver alguma coisa que eu esteja perdendo. Os pensamentos e comentários são apreciados. Obrigado ...