今までは仮想化モニタがSSHサーバーを兼任していたが、役割を切り分けるためにSSH専用の仮想マシンを立てた。
1台だと外部から接続している際にミスって接続できなくなると実マシンにアクセスするまで復帰できなくなるので、互いにアクセス可能な3台の仮想マシンを作った。
同じOSでホスト名と鍵だけ変えて複製しても良かったが、多様性を考え、SUSE Tumbleweed,Leap,Arch*1とバリエーションを用意した。

…実際はここまで6月中旬に完了し、6月19日から6月30日の間の海外出張&バケーションを使っていきなり実践テストを行った。
たまに更新をしくじったり、DHCPのゲートウェイ情報を取り損なったりである1台が不通になったりしたが、他の無事な2台のどちらかにログインし、さらに仮想化モニタに接続してからシリアルコンソールで回復させるという方法で2週間乗り切った。
一応の実績とほとんどSSHとセキュリティ対策ソフトしか動いていないためリソースを食わないので、そのまま三重化を本番にも使うことを決め、運用中。

仮想化モニタとルータのpfSense×2は多重化していないため、更新は家で機械の横にいるときだけというルールで運用すれば、SSHが不通になるまでやらかすことはほぼなさそう。