Todo, ¿Qué tan mala (o buena) sería una idea utilizar túneles SSH de mi sensor que reúne computadoras remotas (imagínese un dispositivo "industrial" tipo Raspberry Pi con Linux) en mi servidor centralizado (también Linux) que ingiere los datos del sensor?
La gestión de certificados SSL puede ser una verdadera molestia y SSH ya es necesario para nuestras operaciones de mantenimiento remoto. Por lo tanto, parece que extender SSH para proporcionar túneles para asegurar nuestro sensor bidireccional a las comunicaciones del servidor sería un enfoque razonable ... ¿o no?
Podríamos tener cientos o miles de máquinas potencialmente "bajas" conectadas a través de nuestra LAN corporativa, que consistirá en un segmento VPN a un APN privado de un proveedor de telecomunicaciones para el tramo de conectividad celular. Espero que la utilización de recursos sea el mayor desafío en algún momento para el servidor, ya que probablemente haya varias soluciones proxy para administrar las conexiones SSL / TLS, mientras que SSH ... probablemente no. ¿Qué más debería estar considerando?
Me gustaría escuchar las opiniones de los expertos sobre las ventajas y desventajas de utilizar túneles SSH para proteger las comunicaciones entre muchos dispositivos remotos de "campo" y un servidor centralizado.
Los datos se enviarían cada pocos minutos (usemos 5 minutos como ejemplo), por lo que probablemente tenga sentido mantener los túneles abiertos de forma persistente para evitar intercambios de claves constantes y los costos de procesamiento asociados y la sobrecarga de ancho de banda.