{"id":280,"date":"2026-01-23T18:17:12","date_gmt":"2026-01-23T21:17:12","guid":{"rendered":"https:\/\/www.konnectati.com.br\/?p=280"},"modified":"2026-01-23T18:18:53","modified_gmt":"2026-01-23T21:18:53","slug":"como-proteger-a-sessao-ssh-entre-o-cluster-de-servidores-proxmox-ve","status":"publish","type":"post","link":"https:\/\/www.konnectati.com.br\/index.php\/2026\/01\/23\/como-proteger-a-sessao-ssh-entre-o-cluster-de-servidores-proxmox-ve\/","title":{"rendered":"Como proteger a sess\u00e3o SSH entre o cluster de servidores Proxmox VE?"},"content":{"rendered":"\n<p>Dicas do Proxmox VE!<br><br>Como proteger a sess\u00e3o SSH entre o cluster de servidores Proxmox VE?<br><br>\u00c9 uma boa pr\u00e1tica criar redes separadas para servi\u00e7os diferentes ao executar clusters Proxmox VE.<br>Aqui eu tenho 3 redes diferentes:<br>1 &#8211; <a href=\"https:\/\/www.linkedin.com\/redir\/redirect\/?url=http%3A%2F%2F10%2E10%2E100%2E0%2F24&amp;urlhash=FpHu&amp;mt=kL8e6umUtnhcPL3zyUAPTHSTDz1XC4AJvD_ymmNd_p1kJk_y9EwE5D_rFVB4nEGTmK6FIQZdOmSEODGhyDN8yknwkJ7fexBsm-9datrd1fCtRzcPM22VA3xqXUE&amp;isSdui=true\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>10.10.100.0\/24<\/strong><\/a> &#8211; esta \u00e9 a rede do cluster. Todo o tr\u00e1fego corosync e heartbeat est\u00e1 nesta NIC. Poderia ser um v\u00ednculo, que ter\u00e1 redund\u00e2ncia e dar\u00e1 mais largura de banda.<br>2 &#8211; <a href=\"https:\/\/www.linkedin.com\/redir\/redirect\/?url=http%3A%2F%2F10%2E10%2E200%2E0%2F24&amp;urlhash=Zut1&amp;mt=39O5eri07_TrpEWzR6kUQmoeJXPToPkxKbzTTFFj4mAdYtaiUb-UwQ4DaXJY46UsJ-NSbKt1Ge570tKtKEZY0WenCEMPhEA-_-9E3by3qIpoc-Z7NREhUp4VMqs&amp;isSdui=true\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>10.10.200.0\/24<\/strong><\/a> &#8211; esta \u00e9 a rede utilizada para migrar VM entre servidores. Novamente, poderia ser um v\u00ednculo, que ter\u00e1 redund\u00e2ncia e dar\u00e1 mais largura de banda.<br>3 &#8211; Essa rede \u00e9 exclusiva para o GlusterFS.<br><br>Agora, esses dois IPs &#8211; <a href=\"https:\/\/www.linkedin.com\/redir\/redirect\/?url=http%3A%2F%2F10%2E10%2E100%2E0%2F24&amp;urlhash=FpHu&amp;mt=497yBn6RHxZCUhNdwr_OU14IKQLC4q3HDnJbnND-oCBwYXu7eWDGnM4ToDBAnjtygLg_Ap_GXzU4bZQej2xcZWcXY0kBs5kDnBcVEIMBFcWk7uL27Z0ulPE_ekg&amp;isSdui=true\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>10.10.100.0\/24<\/strong><\/a> e <a href=\"https:\/\/www.linkedin.com\/redir\/redirect\/?url=http%3A%2F%2F10%2E10%2E200%2E0%2F24&amp;urlhash=Zut1&amp;mt=zi_jCMI8PRwERvmwQzA4w-Y69OXacoihevHFgepv5rJVkMk5zahh49iDbq6tP8pzP2l2SUF0ZZqitKpev1AaY-7YHHq_RE8IEscnaM3h7PGROfFdvj_WrRVmZEo&amp;isSdui=true\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>10.10.200.0\/24<\/strong><\/a> &#8211; usam SSH para verificar corosync, heartbeat e para migrar.<br>Ent\u00e3o, em vez disso, deixe este SSH como <a href=\"https:\/\/www.linkedin.com\/redir\/redirect\/?url=http%3A%2F%2F0%2E0%2E0%2E0&amp;urlhash=T9Qs&amp;mt=uqva_Z0IJXMnv4QZNgX2LUW0yaQku5zKtwyx15bePXfuF8feLjnIGpiUf0hU-jLLsJcAPMreHX-qa0dmigay6bZ35NzErnUi7tsN1InUcvUAJgMVI6oJlDl203k&amp;isSdui=true\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>0.0.0.0<\/strong><\/a>, o que significa aberto para a Internet, \u00e9 mais f\u00e1cil editar o arquivo \/etc\/ssh\/sshd_config e adicionar duas linhas de ListenAddress usando esses IP da rede Cluster e Migrate.<br>Agora, o SSH permanece bloqueado e n\u00e3o \u00e9 mais uma viola\u00e7\u00e3o de seguran\u00e7a.<br><br>Voc\u00ea tamb\u00e9m pode usar o Proxmox VE Firewall para filtrar essas portas.<br><br>Essa \u00e9 a beleza: o c\u00f3digo aberto permite usar outras solu\u00e7\u00f5es para fazer coisas diferentes com os mesmos resultados.<br><br>Espero que voc\u00ea goste.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"455\" src=\"https:\/\/www.konnectati.com.br\/wp-content\/uploads\/2026\/01\/Captura-de-imagem_20260123_180356-1024x455.png\" alt=\"\" class=\"wp-image-281\" srcset=\"https:\/\/www.konnectati.com.br\/wp-content\/uploads\/2026\/01\/Captura-de-imagem_20260123_180356-1024x455.png 1024w, https:\/\/www.konnectati.com.br\/wp-content\/uploads\/2026\/01\/Captura-de-imagem_20260123_180356-300x133.png 300w, https:\/\/www.konnectati.com.br\/wp-content\/uploads\/2026\/01\/Captura-de-imagem_20260123_180356-768x341.png 768w, https:\/\/www.konnectati.com.br\/wp-content\/uploads\/2026\/01\/Captura-de-imagem_20260123_180356-1536x682.png 1536w, https:\/\/www.konnectati.com.br\/wp-content\/uploads\/2026\/01\/Captura-de-imagem_20260123_180356.png 1984w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Dicas do Proxmox VE! Como proteger a sess\u00e3o SSH entre o cluster de servidores Proxmox VE? \u00c9 uma boa pr\u00e1tica criar redes separadas para servi\u00e7os diferentes ao executar clusters Proxmox VE.Aqui eu tenho 3 redes diferentes:1 &#8211; 10.10.100.0\/24 &#8211; esta \u00e9 a rede do cluster. Todo o tr\u00e1fego corosync e [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":281,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_joinchat":[],"footnotes":""},"categories":[3],"tags":[],"class_list":["post-280","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-virtualizacao"],"_links":{"self":[{"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/posts\/280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=280"}],"version-history":[{"count":1,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/posts\/280\/revisions"}],"predecessor-version":[{"id":282,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/posts\/280\/revisions\/282"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/media\/281"}],"wp:attachment":[{"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}