Hola.
Cuanto más pasan los años, parece que peor me expreso o escribo. Cuando hablo del “cliente web” es en correspondencia a un “servidor web” que como Malcom ha dicho requiere un puerto para conectarse (el 9090) lo que añade un puerto… abierto. Si no me evoco, el servidor web es justo:
Y de hecho las configuraciones iniciales que veréis en la mayoría de documentaciones son para conectarse así, con el servicio web usando un navegador.
No creo que sea tanto problema si lo manejas con un proxy inverso, redirigiendo por ejemplo desde 443. Lo cual tiene sentido si tienes que tener 443 abierto de todas formas: cualquier servicio que no sea basado en web que tengas en tu servidor no requerirá tener ese puerto abierto.
Aquí mola el rollo de que puedes conectarte por ssh con certificado y bloquear completamente el registro (login) a ssh. Y en el caso de tener varios servicios, es justo lo que no me convence demasiado de cómo maneja: en mis pruebas, por lo que sea, tengo que “reactivar” cada certificado con su clave, antes de usarlo.
Aclaro que no es porque me pida la clave, lo que esperaba es que al intentar conectarme me la pidiese, justamente. Sin embargo, tengo que ir al menú claves ssh en la cuenta de usuario, activarla, seleccionar o borrar la clave y volver a escribirla.
Por lo demás, me gustaría que el módulo podman tuviera opciones de edición. El de máquinas virtuales está guay pero no estoy seguro de si maneja bien varias a la vez -pero lo he probado poco, uso virt-manager por costumbre. He probado que el módulo packagekit maneja los paquetes instalados, así que sí está quedando una buena herramienta de administración remota. En MicroOS puedes usar el módulo tukit que maneja las actualizaciones transaccionales -y actualizar implica reiniciar salvo que digas lo contrario!!. Hay más módulos, pero no sé si los van a incluir o qué hoja de ruta hay al respecto, de ahí el hilo.
Salud!!