Заявление об ограничении ответственности: я не системный администратор, поэтому могу говорить глупости / полагаться на неверные предположения. Не стесняйтесь поправлять меня.
Я работаю в стартапе, и некоторое время назад мы купили сервер для внутреннего пользования для работы. Теперь работа окончена, и мы хотели бы использовать ее как «вычислительную рабочую лошадку». Сервер может запускать виртуальные машины, и мы можем управлять ими через VMWare vSphere. Я хотел бы получить безопасный доступ к экземпляру linux vm (debian) через ssh.
Мой первый подход заключался бы в том, чтобы просто поддерживать экземпляр виртуальной машины debian в рабочем состоянии, настроить ssh и аутентификацию с моими ключами RSA и переадресацию порта 22 на любой внешний IP-адрес в Интернете (через корпоративный маршрутизатор с брандмауэром).
Это небезопасно?
Обратите внимание, что в описанном выше сценарии нет VPN.
Это может быть безопасно
Это зависит от вашей безопасности требования и уровень риска, на который вы готовы пойти.
Вот некоторые соображения / идеи.
fail2ban ssh
https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-14 -04