SSH-Gateway / login-node - hjelp centos

[Gjest]

Heisann!

Jeg ønsker å administrere mine Linux-maskiner på enkel måte utenifra, jeg ønsker å styre hvilke maskiner jeg skal kunne koble til utenifra.

 

Det jeg tenkte var å sette opp en SSH-Gateway eller såkalt login-node jeg bare kobler meg til, så kan jeg SSH-e meg inn på andre maskiner fra den ene serveren.

Jeg er klar over sikkerheten, og skal installere brannmur på maskinen + bruke SSH-Keys.

Noen som har noe erfaring med dette som kan hjelpe meg på veien?

Planen er som følger:
* Installere siste CentOS

* Oppdatere pakker osv

* Installere CSF (Brannmur) & Webmin

* Sette opp nøkkler

* Bruke Chef / Puppet til å legge inn maskiner i hosts fila

 

Det jeg lurer mest på, er hvordan jeg skal gå frem med dette.

Siden alle Linux-maskinene kjører på Proxmox under en OpenVZ-Container så kjører alle samme Kernel, har planer om å bruke CentOS på alle Linux-installasjoner. Noen maskiner vil ha tilgang ut mot internett.

Burde maskinene ha to nettverkskort med VLAN på det ene kortet slik at jeg separere SSH trafikken fra internett-tilgang?

Chef / Puppet er også noe jeg så vidt har tittet på, tenkte å automatisere en del av miljøet mitt her, noen som har peiling og tid til å hjelpe meg litt? ( f.eks legge IP-adresse + hostname i hosts-filen til login-node)

Tar i mot alle innspill!

Endret 10. februar 2014 av Gjest