Ho alcuni server VPS che gestisco tramite ssh. Tuttavia ci sono molte porte che voglio aprire durante lo sviluppo, quindi ho anche OpenVPN su di esse.
Ora mi chiedo se avrebbe senso richiedere una connessione OpenVPN per l'accesso ssh. C'è un vantaggio di sicurezza pratico su una connessione ssh attraverso una VPN (stesso server) rispetto a un accesso ssh diretto?
La prima risposta che viene in mente è: "Solo se vuoi rallentare ancora di più le tue sessioni SSH."
OpenVPN e SSH svolgono compiti molto simili in modi molto simili. Supponendo che tu abbia configurato il tuo SSH in modo sicuro, non stai aumentando la tua protezione contro i tipici scenari di minacce.
Detto questo, se sei estremamente paranoico sul fatto che le tue connessioni criptate vengano decifrate (dal governo zuppa alfabetico, ecc.), allora il tunneling dei tuoi tunnel potrebbe ritardarli ulteriormente. Ma questa minaccia è l'unica che posso immaginare che SSH in un tunnel OpenVPN possa proteggere contro.