Autor Tópico: solucao para Conexao Externa (Lida 1688 vezes)

cpaynes · « **Online:** 01 de Maio de 2012, 20:14 »

Ola,
eu estou com um duvida de como solucionar um problema.

Eu trabalho em uma empresa de software e tem a equipe de suporte na empresa que conecta nos clientes via SSH para neste servidor dar o suporte em alguns sistemas ERP, precisava fazer com que essas conexões fossem aceitas apenas da nossa empresa, e não de qualquer lugar, hoje conectamos através de um usuário padrão, podia ter um usuário para cada um, mas caso alguém venha a sair da empresa teria que remover de cada servidor e são mais de 600. Então pensei em criar uma VPN em todos os clientes, mas teria um problema com a rede dos clientes que são todas as mesmas. acho que o melhor seria limitar o ssh apenas para no nossos 3 IPS fixos (operadoras diferentes). Alguém tem alguma ideia diferente? ou tem alguma estrutura parecida ?

zekkerj · « **Resposta #1 Online:** 01 de Maio de 2012, 20:40 »

Citar

hoje conectamos através de um usuário padrão, podia ter um usuário para cada um, mas caso alguém venha a sair da empresa teria que remover de cada servidor e são mais de 600.

Isso é um trabalho para... uma base LDAP. Autentique seus servidores a partir da base LDAP, assim vc não precisa replicar a base de usuaŕios em cada servidor.

cpaynes · « **Resposta #2 Online:** 01 de Maio de 2012, 22:11 »

Interessante..

Citar

Isso é um trabalho para... uma base LDAP. Autentique seus servidores a partir da base LDAP, assim vc não precisa replicar a base de usuaŕios em cada servidor.

e quanto aos usuários internos deste servidor?

Hoje eu uso a opção AllowUsers usuario1@192.168.2.* usuario2@192.168.1.* usuario3@*

daria para continuar usando esta opção com LDAP e manter os usuarios locais? pois se cair a internet eles não tem como logar

zekkerj · « **Resposta #3 Online:** 02 de Maio de 2012, 01:20 »

Citar

daria para continuar usando esta opção com LDAP e manter os usuarios locais?

Dá sim.

Citar

pois se cair a internet eles não tem como logar

Rapaz, eu estou supondo que vc tem esses 600 servidores dentro do mesmo site... pq se eles ficam espalhados pela internet e o link cai, não poder logar é um dos seus menores problemas...

cpaynes · « **Resposta #4 Online:** 02 de Maio de 2012, 10:06 »

Citar

pq se eles ficam espalhados pela internet e o link cai, não poder logar é um dos seus menores problemas...

Estão espalhados pelo Brasil, muitos possuem ADSL.
Eu preciso que estes usuarios locais continuem acessando o servidor por ssh, mesmo que caia o link..
o que você quis dizer com menores problemas ?

zekkerj · « **Resposta #5 Online:** 02 de Maio de 2012, 11:30 »

Quis dizer que se esses links caem, vc vai perder muito mais do que apenas a capacidade de logar. Vc perde toda a gerência sobre essas máquinas.

cpaynes · « **Resposta #6 Online:** 02 de Maio de 2012, 14:05 »

ah sim, isso ja tinha imaginado..
mas vou procurar mais sobre isso ..
Valew

Notícias:

Autor Tópico: solucao para Conexao Externa (Lida 1688 vezes)

cpaynes

solucao para Conexao Externa

zekkerj

Re: solucao para Conexao Externa

cpaynes

Re: solucao para Conexao Externa

zekkerj

Re: solucao para Conexao Externa

cpaynes

Re: solucao para Conexao Externa

zekkerj

Re: solucao para Conexao Externa

cpaynes

Re: solucao para Conexao Externa