Zugriff auf Cloud-VPS

+---------------------------------------------+
|                                             |
|                                             |
|                 +----------------------+    |
|                 |                      |    |                             +--------------+
|        +--------+ lima-city Verwaltung | <--------- HTTPS (Web) -------+  |              |
|        |        |                      |    |                             |              |
|        |        +----------------------+    |                             |              |
|       VNC                                   |                             |              |
|        |                                    |                             |              |
|        |                                    |                             | Admin (=Du)  |
|        |      TrafficPlex-Cloud-Netzwerk    |                             |              |
|        v                                    |                             |              |
|                                             |                             |              |
|  +------------+                             |                             |              |
|  |            |                             |                             |              |
|  | Cloud-VPS  | <-------------------------------------SSH--------------+  |              |
|  | SSH-Dienst |                             |                             +--------------+
|  +------------+                             |
|                                             |
+---------------------------------------------+

Der Zugriff auf Cloud-VPS ist auf zwei Arten möglich: per SSH, um mit einer Shell (Bash, ZSH) zu arbeiten, oder per VNC, um Bildschirm, Tastatur und Maus zu steuern, wie wenn man direkt vor einem PC sitzen würde. Der SSH-Dienst, zu dem verbunden wird, läuft dabei innerhalb des Cloud-VPS. Der VNC-Dienst greift "von außen" auf das Cloud-VPS zu.

Beides hat dementsprechend unterschiedliche Anwendungsbereiche: bis auf wenige Ausnahmen lassen sich alle administrativen Tätigkeiten am Besten per SSH ausführen, VNC sollte nur verwendet werden, wenn keine SSH-Verbindung möglich ist (SSH-Server abgestürzt, Firewall fehlkonfiguriert, Booten von einer Rescue-CD, Installation von einem ISO-CD-Image).

Genauso gibt es unterschiedliche Sicherheitsanforderungen: eine Verbindung zum SSH-Dienst auf dem Cloud-VPS ist - sofern nicht durch eine Firewall eingeschränkt - im Regelfall für jeden Internet-Nutzer möglich. Es gibt unzählige Bots, die automatisch Brute-Force-Attacken auf alle öffentlich erreichbaren SSH-Dienste laufen lassen. Deshalb ist ein Login als "root" mit einem Passwort z.B. in Ubuntu Server nicht möglich, es kann nur als root ohne Passwort, dafür mit SSH-Key verbunden werden. Bei VNC-Zugriff ist "physischer Zugriff" vorausgesetzt (dieser wird durch unsere Verwaltung simuliert) und deshalb kann auch ein Login mit dem root-User erfolgen.