solucao para Conexao Externa

Iniciado por cpaynes, 01 de Maio de 2012, 20:14

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

cpaynes

01 de Maio de 2012, 20:14
Ola,
eu estou com um duvida de como solucionar um problema.

Eu trabalho em uma empresa de software e tem a equipe de suporte na empresa que conecta nos clientes via SSH para neste servidor dar o suporte em alguns sistemas ERP, precisava fazer com que essas conexões fossem aceitas apenas da nossa empresa, e não de qualquer lugar, hoje conectamos através de um usuário padrão, podia ter um usuário para cada um, mas caso alguém venha a sair da empresa teria que remover de cada servidor e são mais de 600. Então pensei em criar uma VPN em todos os clientes, mas teria um problema com a rede dos clientes que são todas as mesmas. acho que o melhor seria limitar o ssh apenas para no nossos 3 IPS fixos (operadoras diferentes). Alguém tem alguma ideia diferente?  ou tem alguma estrutura parecida ?

zekkerj

#1
01 de Maio de 2012, 20:40
Citarhoje conectamos através de um usuário padrão, podia ter um usuário para cada um, mas caso alguém venha a sair da empresa teria que remover de cada servidor e são mais de 600.
Isso é um trabalho para... uma base LDAP. Autentique seus servidores a partir da base LDAP, assim vc não precisa replicar a base de usuaŕios em cada servidor.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cpaynes

#2
01 de Maio de 2012, 22:11 Última edição: 02 de Maio de 2012, 01:08 por cpaynes
Interessante..

CitarIsso é um trabalho para... uma base LDAP. Autentique seus servidores a partir da base LDAP, assim vc não precisa replicar a base de usuaŕios em cada servidor.

e quanto aos usuários internos deste servidor?

Hoje eu uso a opção AllowUsers usuario1@192.168.2.* usuario2@192.168.1.* usuario3@*

daria para continuar usando esta opção com LDAP e manter os usuarios locais? pois se cair a internet eles não tem como logar

zekkerj

#3
02 de Maio de 2012, 01:20
Citardaria para continuar usando esta opção com LDAP e manter os usuarios locais?
Dá sim.
Citarpois se cair a internet eles não tem como logar
Rapaz, eu estou supondo que vc tem esses 600 servidores dentro do mesmo site... pq se eles ficam espalhados pela internet e o link cai, não poder logar é um dos seus menores problemas... :(
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cpaynes

#4
02 de Maio de 2012, 10:06
Citarpq se eles ficam espalhados pela internet e o link cai, não poder logar é um dos seus menores problemas...

Estão espalhados pelo Brasil, muitos possuem ADSL.
Eu preciso que estes usuarios locais continuem acessando o servidor por ssh, mesmo que caia o link..
o que você quis dizer com menores problemas ?

zekkerj

#5
02 de Maio de 2012, 11:30
Quis dizer que se esses links caem, vc vai perder muito mais do que apenas a capacidade de logar. Vc perde toda a gerência sobre essas máquinas.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cpaynes

#6
02 de Maio de 2012, 14:05
ah sim, isso ja tinha imaginado..
mas vou procurar mais sobre isso ..
Valew
Imprimir
Ir para Topo Páginas1
Ações