GPU-servere: Sikker TLS & SSH-adgang for udviklere

GPU-servere hos Trooper.ai opererer i et privat, højtydende miljø uden direkte offentlige IP-adresser eller DNS-domæner. Klassiske SSL/TLS-certifikater kræver synlige domæner eller IP-adresser for CA-verifikation – betingelser som vores GPU-servere ikke opfylder. I stedet er vi afhængige af:

Selvsignerede TLS-certifikateroprettet af dig og manuelt betroet.
SSH-nøglepar for at sikre administrativ adgang.

Begge metoder giver end-to-end kryptering og stærk identitetssikring – selv uden involvering af en offentlig CA.

🛠️ Trin-for-trin sikker opsætning

1. Selv-signeret TLS på GPU-server

Brug værktøjer som openssl til at generere et certifikat og en privat nøgle.
Konfigurer din applikation (f.eks. Jupyter, privat API) til at bruge dette certifikat.
Tilføj dit certifikat til betroet lager på din klientmaskine, så forbindelserne genkendes som sikre.

Dette sikrer krypteret kommunikation mellem dine systemer – fortrolig, autentificeret og effektiv.

2. SSH-nøglebaseret adgang

Generer et SSH-nøglepar (ssh-keygenpå din arbejdsstation.
Uploadér din offentlige nøgle til serverens ~/.ssh/authorized_keys.
Opret forbindelse sikkert via SSH – ingen adgangskoder, ingen risiko for brute-force, fuldt krypteret.

Fuld root-adgang er leveret via SSH, hvilket giver komplet kontrol over dit GPU-servermiljø.

🚦 Officiel SSL for ekstern trafik via Gateway

Ekstern HTTPS-trafik håndteres af vores Trooper.ai Gateway, som bruger officielt udstedte SSL-certifikater fra offentlige CA'er. Intern serverkommunikation forbliver krypteret ved hjælp af dit selvsignerede certifikat eller SSH-nøgle (valgfrit).

__TRANSLATE_HERE__

flowchart LR
    Client["Client Browser/App"] -->|HTTPS (CA-signed)| Proxy["Trooper.ai Gateway (Proxy)"]
    Proxy -->|Secure Internal TLS/SSH| GPU["Trooper.ai GPU Server"]
    GPU -->|Compute Processing| GPU

Denne opdelte arkitektur sikrer:

Ekstern tillid via officiel SSL.
Intern fortrolighed ved hjælp af letvægt, selvadministreret TLS eller SSH.

✅ Hvorfor denne opsætning er sikker og effektiv

Krypteret & Godkendt: Alle forbindelser er TLS-sikrede eller SSH-krypterede; klienter verificerer dit certifikat eller din nøgle, hvilket sikrer identitet og privatliv.
Fuld kontrol, ingen afhængighed: Du genererer og administrerer dine egne certifikater og nøgler. Ingen afhængighed af tredjeparts CA'er eller domænebekræftelse.
Hurtig, fleksibel implementering: Spring DNS/IP-opsætning og CA-processer over – få GPU-servere kørende hurtigt og sikkert.
Privat, EU-baseret infrastruktur: Serverne er dedikerede instanser i GDPR-kompatible EU-datacentre, med NAT, firewall-beskyttelse og ingen offentlig IP-eksponering.

💡 Opsummering om SSL-certifikater på GPU-servere

Ekstern HTTPS: Håndteret af Trooper.ai Gateway med CA-signerede certifikater.
Intern TLS/SSH: Sikret med dit selvsignerede certifikat og SSH-nøgler.
Resultat: Sikker, ydeevneoptimeret og kundestyret adgangsopsætning – ideel til GPU-intensive applikationer.