Skip to content

12. Oddaljeno upravljanje in oddaljen dostop - SSH in VPN

12.1 SSH

SSH je osnovni protokol za varno oddaljeno upravljanje Unix/Linux sistemov. Omogoča: - prijavo v ukazno vrstico, - prenos datotek, - tuneliranje, - oddaljeno izvajanje ukazov, - avtomatizacijo.

12.2 Zakaj je SSH temeljna storitev

Če je web strežnik obraz sistema, je SSH pogosto servisno stopnišče. Brez SSH je upravljanje Linux strežnika bistveno težje.

12.3 Dobre prakse za SSH

  • uporabljaj prijavo s ključi, kjer je to mogoče,
  • omeji prijavo administratorjev,
  • ne puščaj več metod prijave, kot jih potrebuješ,
  • spremljaj dnevnike prijav,
  • razmisli o omejevanju po segmentih ali naslovih,
  • ključe varuj kot resne poverilnice.

12.4 VPN

VPN ustvari navidezni zasebni komunikacijski kanal prek drugega omrežja. Uporablja se za: - oddaljen dostop uporabnikov, - povezovanje lokacij, - dostop do internih storitev, - izolacijo laboratorijev.

12.5 Kaj je didaktično pomembno pri VPN

Dijaki morajo razumeti: - VPN ni "magična varnost", - VPN rešuje pot do omrežja, ne avtomatsko pravic znotraj njega, - tudi z VPN še vedno potrebuješ požarni zid, pravice in dobro zasnovo.

12.6 Pogosti problemi

  • uporabnik pride v VPN, ne pride pa do pravega segmenta,
  • konflikt naslovov,
  • DNS v VPN ne deluje pravilno,
  • uporabnik pride v omrežje, nima pa pravic do storitve,
  • napačen čas ali certifikati.