@Fiftydotov

Как оградить ESXi от мира?

Всем привет, возник довольно сложный вопрос.

Взял на Hetzner хост, накатил ESXi, спрятал его за DNS на CF, автоматом прилетел доверенный сертификат, все прекрасно. Но по ip сертификата понятное дело нет, и открыв на час ssh, поделав в нем пару манипуляций, я потерял доступ к серверу. Хз, может я где то накосячил с сертификатами, когда пытался их подсунуть, но по тому паролю, что задал root больше войти нельзя.
Ну и скорее всего придется заново накатывать ESXi.

Уже сделал в Hetzner whitelist на сервера cf и на свой офис, как бэкдор для себя, а для остального мира закрыл. А вот теперь вопрос: как себя еще обезопасить? Приходит на ум ssl сертификат для авторизаций по ssh, но я так и не нашел адекватной инструкций и какой сертификат использовать и какой вставлять для этого, если есть гайд, то буду признателен.
  • Вопрос задан
  • 108 просмотров
Решения вопроса 1
gbg
@gbg
Любые ответы на любые вопросы
SSL не имеет отношения к SSH, у него своя безопасность, основанная на RSA/DSA ключах. Количество гайдов по настройке входа в SSH по ключу RSA - вагон.

Большого смысла ограничивать доступ по IP адресам при наличии ключей лично я не вижу, а вот риск остаться с носом при смене IP таки есть.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы