Efter att ha aktiverat en SSH -server kan du överväga att pensionera servrar som tidigare tillhandahöll tjänster som nu är tillgängliga via SSH. Detta beror starkt på din infrastruktur och säkerhetspolicy. Här är några exempel:
* servrar enbart för fjärradministration: Om du tidigare använt RDP (fjärrskrivbordsprotokoll), VNC eller andra metoder för fjärråtkomst enbart för administrativa uppgifter, kan dessa servrar pensionerade * om * SSH ger motsvarande funktionalitet och säkerhet. Detta är det vanligaste scenariot.
* Jump -servrar (med begränsningar): Om du hade en hoppserver som enbart underlättade åtkomst till andra interna servrar, och SSH nu tillåter direkt, säker åtkomst till dessa mål (med lämpliga åtkomstkontroller), kan Jump Server * vara en kandidat för pension. Detta kräver emellertid noggrant övervägande av bästa praxis för säkerhet och nätverkssegmentering. En hoppserver ger ofta ett lager av säkerhet och revision som kan vara svårt att ersätta helt.
* servrar som är värd för äldre applikationer endast tillgängliga via osäkra metoder: Om du har applikationer som körs på äldre servrar som endast är tillgängliga via osäkra protokoll (som Telnet), skulle det göra att du ersätter den åtkomsten med SSH till en säkrare server som är värd för samma applikation kan göra det möjligt för dig att avveckla det osäkra systemet.
* servrar som används för automatiserade uppgifter tillgängliga via osäkra protokoll: I likhet med ovanstående, om automatiserade uppgifter tidigare förlitade sig på osäkra metoder för anslutning, kan migrera till SSH för säker automatisering göra de gamla servrarna överflödiga.
Viktiga överväganden före pensionering:
* Säkerhet: Se till att din SSH -server är ordentligt säkrad (starka lösenord/nycklar, brandväggsregler etc.) innan du går i pension.
* redundans: Pensionera inte en server förrän du har verifierat att ersättningen (din SSH -server) är fullt funktionell och stabil.
* Data Migration: Om servern innehåller data behöver du en plan för att migrera dessa data innan avvecklingen.
* Applikationskompatibilitet: Se till att alla applikationer och tjänster kan fungera korrekt med den nya SSH-baserade åtkomsten.
* Revision och loggning: Din SSH -server behöver robust loggning för att upprätthålla säkerhet och efterlevnad.
Kort sagt kan SSH konsolidera tillgången till olika system, men avveckling kräver grundlig planering och riskbedömning. Att helt enkelt aktivera SSH gör inte automatiskt andra servrar föråldrade.
