He configurado un servidor bastion (A) que actúa como el único "pasillo" para ingresar a un grupo de otros VPS privados (B). Es decir, las máquinas privadas solo aceptan conexiones SSH de (A) en un puerto no estándar, que es una regla de cortafuegos, y solo aceptan estas conexiones de (A) usando un usuario específico y una clave específica. / p>
Me preguntaba qué estrategia debería usar para emergencias donde, por ejemplo, el bastión (A) se derrumba, se vea comprometido o de alguna manera se vuelva inútil. Haría que mi VPS privado (B) fuera inaccesible para siempre.
¿Debo permitir el acceso a las máquinas (B) a través de otra dirección IP que no sea el bastión (A) también? No tengo la infraestructura para asignar bloques de IP completos, por lo que los permisos basados en rangos no funcionarán para mí.
¿Algún pensamiento?