parallelcluster 구성에 ssh_from이 필요합니까? 허용하며이를 내 IP 주소로만 제한하고 싶습니다.

AWS Parallelcluster 블로그 의 parallelcluster 구성에서 ssh_from을 사용하는 것이 좋습니다.

기본적으로 모든 소스 IP (0.0.0.0/0)에서 SSH 인바운드를 허용하며이를 내 IP 주소로만 제한하고 싶습니다. IP 주소 또는 신뢰할 수있는 CIDR 블록 (예 : 10.10.0.0/16)을 추가하여 비슷한 작업을 수행하는 것이 좋습니다.

그러나 여전히 헤드 노드에 액세스하려면 키 페어를 사용해야하므로 ssh_from이 필요합니까? 추가 혜택은 무엇입니까?



답변

보안은 계층으로 구성됩니다.

SSH를 시스템으로 만 제한함으로써 표면 영역을 줄여 보호합니다.

공격자가 SSH를 볼 수 없다면 공격 할 수 없다는 의미입니다. 이렇게하면 낭비되는 리소스가 응답하고 암호화 된 연결을 협상하지 못하고 SSH 및 유출 된 키의 잠재적 결함을 완화 할 수 있습니다.

이 모든 위험을 기꺼이 제쳐두고 싶다면 SSH를 세상에 열 수 있습니다. 그것은 최선의 방법이 아닙니다.


답변