Sto facendo un'applicazione per un cliente, hostata su un'istanza aws. Quest'ultimo ha sbloccato solo l'ip dell'ufficio, quindi non mi e' possibile accedervi da casa o altri posti a meno di non dover farmi approvare dal cliente un ip diverso ogni volta (opzione non fattibile).
Pensando ad una soluzione mi e' venuto un dubbio:
Se io avviassi un'istanza ec2 nuova di pacca su aws, gli assegnassi un ip elastico da sbloccare sul server di produzione, impostassi una chiave e aprissi le connessioni ssh da qualunque gli ip e facessi i deploy da quell'istanza, quanto sarebbe vulnerabile? Mi esporrebbe a qualche tipo di attacco? E in caso quali sarebbero possibili? E' un opzione che si puo' prendere con le giuste precauzioni o sarebbe come aprire tutte le porte del server e mettere la chiave privata su facebook?
Pensando ad una soluzione mi e' venuto un dubbio:
Se io avviassi un'istanza ec2 nuova di pacca su aws, gli assegnassi un ip elastico da sbloccare sul server di produzione, impostassi una chiave e aprissi le connessioni ssh da qualunque gli ip e facessi i deploy da quell'istanza, quanto sarebbe vulnerabile? Mi esporrebbe a qualche tipo di attacco? E in caso quali sarebbero possibili? E' un opzione che si puo' prendere con le giuste precauzioni o sarebbe come aprire tutte le porte del server e mettere la chiave privata su facebook?