Tengo algunos servidores VPS que administro a través de ssh. Sin embargo, hay muchos puertos que quiero abrir durante el desarrollo, por lo que también tengo OpenVPN en ellos.
Ahora me pregunto si tendría sentido requerir una conexión OpenVPN para el acceso ssh. ¿Existe alguna ventaja práctica de seguridad en una conexión ssh a través de una VPN (mismo servidor) frente a un acceso directo ssh?
La primera respuesta que me viene a la mente es: "Solo si desea ralentizar aún más sus sesiones de SSH".
OpenVPN y SSH realizan tareas muy similares de maneras muy similares. Suponiendo que haya configurado su SSH de manera segura, no está aumentando su protección contra los escenarios típicos de amenaza.
Dicho esto, si usted es extremadamente paranoico con respecto a que sus conexiones cifradas se descifren (por parte de la sopa de letras del gobierno, et al.), entonces los túneles de sus túneles podrían retrasarlos más. Pero, esta amenaza es la única contra la que puedo imaginar que protegería SSH en un túnel OpenVPN.