GPU-servere: Sikker TLS & SSH-adgang for udviklere

GPU-servere hos Trooper.ai opererer i et privat, højtydende miljø uden direkte offentlige IP-adresser eller DNS-domæner. Klassiske SSL/TLS-certifikater kræver synlige domæner eller IP-adresser for CA-verifikation – betingelser som vores GPU-servere ikke opfylder. I stedet er vi afhængige af:

Selvsignerede TLS-certifikater, oprettet af dig og manuelt tillidssat.
SSH-nøglepar til sikring af administrativ adgang.

Begge metoder giver end-to-end kryptering og stærk identitetssikring – selv uden involvering af en offentlig CA.

🛠️ Trin-for-trin sikker opsætning

1. Selv-signeret TLS på GPU-server

Brug værktøjer som openssl til at generere et certifikat og en privat nøgle.
Konfigurer din applikation (f.eks. Jupyter, privat API) til at bruge dette certifikat.
Tilføj dit certifikat til betroet lager på din klientmaskine, så forbindelserne genkendes som sikre.

Dette sikrer krypteret kommunikation mellem dine systemer – fortrolig, autentificeret og effektiv.

2. SSH-nøglebaseret adgang

Generer et SSH-nøglepar (ssh-keygenpå din arbejdsstation.
Uploadér din offentlige nøgle til serverens ~/.ssh/authorized_keys.
Opret forbindelse sikkert via SSH – ingen adgangskoder, ingen risiko for brute-force, fuldt krypteret.

Fuld root-adgang er leveret via SSH, hvilket giver komplet kontrol over dit GPU-servermiljø.

🚦 Officiel SSL for ekstern trafik via Gateway

Ekstern HTTPS-trafik håndteres af vores Trooper.ai Gateway, som bruger officielt udstedte SSL-certifikater fra offentlige CA'er. Intern serverkommunikation forbliver krypteret ved hjælp af dit selvsignerede certifikat eller SSH-nøgle (valgfrit).

mermaid

flowchart LR
    Client["Client Browser/App"] -->|HTTPS (CA-signed)| Proxy["Trooper.ai Gateway (Proxy)"]
    Proxy -->|Secure Internal TLS/SSH| GPU["Trooper.ai GPU Server"]
    GPU -->|Compute Processing| GPU

Denne opdelte arkitektur sikrer:

Ekstern tillid via officiel SSL.
Intern konfidentialitet med letvægtig, selvstyret TLS eller SSH.

✅ Hvorfor denne opsætning er sikker og effektiv

Chiffreret og autentificeret: Alle forbindelser er sikret med TLS eller krypteret via SSH; klienter verifierer dit certifikat eller nøgle, hvilket sikrer identitet og privatliv.
Fuld kontrol, ingen afhængighed: Du genererer og administrerer selv dine certifikater og nøgler. Ingen afhængighed af tredjeparts-CA’er eller domæneverificering.
Hurtig og fleksibel udrulning: Undgå DNS-/IP-indstillinger og proces med certifikatmyndigheder (CA) – få dine GPU-servere kørende hurtigt og sikkert.
Privat, EU-baseret infrastruktur: Serverne er dedikerede instanser i GDPR-overensstemmende EU-datacentre med NAT, brandvægbeskyttelse og ingen eksponering af offentlige IP-adresser.

💡 Opsummering om SSL-certifikater på GPU-servere

Ekstern HTTPS: Håndteres af Trooper.ai Gateway med CA-godkendte certifikater.
Intern TLS/SSH: Sikret med din selvsignerede certificat og SSH-nøgler.
Resultat: Sikker, ydeevnefuld og brugerstyret adgangskonfiguration – perfekt til GPU-intensive applikationer.