Tutti, Quanto male (o bene) sarebbe l'idea di utilizzare i tunnel SSH dal mio sensore che raccoglie i computer remoti (immagina un dispositivo industriale "Raspberry Pi-like w / Linux) al mio server centralizzato (anche Linux) che ingerisce i dati del sensore?
La gestione dei certificati SSL può essere un vero problema e SSH è già richiesto per le nostre operazioni di manutenzione remota. Quindi sembra che estendere SSH per fornire tunnel per proteggere il nostro sensore bidirezionale in comunicazione con il server sarebbe un approccio ragionevole ... o no?
Potremmo avere centinaia di migliaia di queste macchine potenzialmente "basse" che si collegano attraverso la nostra LAN aziendale che consisterà in un segmento VPN per l'APN privato di un fornitore di servizi di telecomunicazione per la connessione di connettività cellulare. Mi aspetto che l'utilizzo delle risorse potrebbe essere la sfida più grande ad un certo punto per il server, poiché probabilmente ci sono un certo numero di soluzioni proxy per la gestione delle connessioni SSL / TLS mentre SSH ... probabilmente no. Che altro dovrei prendere in considerazione?
Sarei interessato a sentire le opinioni degli esperti sui pro / contro dell'utilizzo dei tunnel SSH per proteggere le comunicazioni tra molti dispositivi "di campo" remoti e un server centralizzato.
I dati dovrebbero essere inviati ogni pochi minuti (usiamo 5 minuti come esempio) quindi probabilmente ha senso mantenere i tunnel costantemente aperti per evitare scambi di chiavi costanti e i costi di elaborazione associati e l'overhead della larghezza di banda.