Ho creato un server bastion (A) che funge da unico "corridoio" per entrare in un gruppo di altri VPS privati (B). Vale a dire: le macchine private accettano solo connessioni SSH da (A) su una porta non standard, che è una regola hard firewall, e accettano solo queste connessioni da (A) usando un utente specifico e una chiave specifica.
Mi chiedevo quale strategia dovrei usare per le emergenze in cui ad esempio il bastione (A) scende, viene compromesso o in qualche modo diventa inutile. Renderebbe inaccessibile per sempre il mio VPS privato (B).
Devo permettere che le macchine (B) siano accessibili tramite un altro indirizzo IP oltre al bastione (A)? Non ho l'infrastruttura per allocare interi blocchi IP, quindi le autorizzazioni basate sugli intervalli non funzioneranno per me.
Qualche idea?