GPU-Server: Sichere TLS- und SSH-Zugänge für Entwickler

GPU-Server bei Trooper.ai arbeiten in einer privaten, hochleistungsfähigen Umgebung ohne direkte öffentliche IPs oder DNS-Domains. Klassische SSL/TLS-Zertifikate erfordern sichtbare Domains oder IPs für die CA-Verifizierung – Bedingungen, die unsere GPU-Server nicht erfüllen. Stattdessen setzen wir auf:

Selbstsignierte TLS-Zertifikate, von Ihnen erstellt und manuell vertraut gemacht.
SSH-Schlüsselpaare, um den administrativen Zugriff zu sichern.

Beide Methoden bieten Ende-zu-Ende-Verschlüsselung und eine starke Identitätssicherung – auch ohne Beteiligung einer öffentlichen Zertifizierungsstelle.

🛠️ Schritt-für-Schritt-Sicherheitskonfiguration

1. Selbstsigniertes TLS auf dem GPU-Server

Verwenden Sie Tools wie openssl um ein Zertifikat und einen privaten Schlüssel zu generieren.
Konfigurieren Sie Ihre Anwendung (z.B. Jupyter, private API) so, dass sie dieses Zertifikat verwendet.
Fügen Sie Ihr Zertifikat auf Ihrem Client-Rechner zum Trust Store hinzu, damit Verbindungen als sicher erkannt werden.

Dies gewährleistet eine verschlüsselte Kommunikation zwischen Ihren Systemen – vertraulich, authentifiziert und effizient.

2. SSH-Schlüsselbasierter Zugriff

Generieren Sie ein SSH-Schlüsselpaar (ssh-keygenauf Ihrem Arbeitsplatz.
Laden Sie Ihren öffentlichen Schlüssel in das ~/.ssh/authorized_keys Verzeichnis des Servers hoch. ~/.ssh/authorized_keys.
Sicher über SSH verbinden – keine Passwörter, kein Risiko durch Brute-Force-Angriffe, vollständig verschlüsselt.

Voller Root-Zugriff wird über SSH bereitgestellt, der die vollständige Kontrolle über Ihre GPU-Serverumgebung ermöglicht.

🚦 Offizielles SSL für externen Traffic über Gateway

Externer HTTPS-Traffic wird über unser Trooper.ai Gateway abgewickelt, welches offiziell ausgestellte SSL-Zertifikate von öffentlichen Zertifizierungsstellen verwendet. Die interne Serverkommunikation bleibt durch Ihr selbstsigniertes Zertifikat oder Ihren SSH-Schlüssel (optional) verschlüsselt.

mermaid

flowchart LR
    Client["Client Browser/App"] -->|HTTPS (CA-signed)| Proxy["Trooper.ai Gateway (Proxy)"]
    Proxy -->|Secure Internal TLS/SSH| GPU["Trooper.ai GPU Server"]
    GPU -->|Compute Processing| GPU

Diese geteilte Architektur gewährleistet:

Externe Vertrauenswürdigkeit durch offiziell ausgestellte SSL-Zertifikate.
Interne Vertraulichkeit durch leichtgewichtigen, selbstverwalteten TLS oder SSH.

✅ Warum diese Einrichtung sicher und effizient ist

Verschlüsselt & authentifiziert: Alle Verbindungen sind per TLS gesichert oder über SSH verschlüsselt; Clients prüfen Ihr Zertifikat oder Ihren Schlüssel, um Identität und Vertraulichkeit zu gewährleisten.
Vollständige Kontrolle, keine Abhängigkeiten: Sie generieren und verwalten Ihre eigenen Zertifikate und Schlüssel. Keine Abhängigkeit von Drittanbieter-CAs oder Domain-Verifizierung.
Schnelle, flexible Bereitstellung: Überspringen Sie DNS-/IP-Konfigurationen sowie CA-Prozesse – erhalten Sie Ihre GPU-Server schnell und sicher im Einsatz.
Privat gehostete Infrastruktur innerhalb der EU: Die Server sind dedizierte Instanzen in datenschutzkonformen (GDPR) EU-Rechenzentren mit NAT, Firewall-Schutz sowie ohne öffentliche IP-Adressenfreigabe.

💡 Zusammenfassung zu SSL-Zertifikaten auf GPU-Servern

Externes HTTPS: Wird über das Trooper.ai-Gateway mit von einer Zertifizierungsstelle (CA) signierten Zertifikaten abgewickelt.
Interne TLS/SSH: Gesichert durch Ihr selbstsigniertes Zertifikat und SSH-Schlüssel.
Ergebnis: Sichere, leistungsstarke und kundenkontrollierte Zugriffseinrichtung – ideal für GPU-intensive Anwendungen.