さまざまなプロバイダーに多数のサーバーがあります。各サーバーでは、IP のホワイトリストにのみポート 22 への SSH アクセスを許可しています。
IP アドレスを変更/追加する必要がある場合は、各サーバーの設定を変更する必要があります...集中 IP ホワイトリストのソリューションはありますか? おそらく DNS TXT レコードに基づいており、その場合、DNS レコードを変更するだけで、すべてのサーバーのすべてのホワイトリストを更新できます。
ありがとう!
答え1
集中管理
最初に思い浮かぶのは Ansible です。ホストに関する情報を学習し、ホストとホスト上で実行されているものを追跡するのに役立ちます。ホストの sshd とファイアウォールの構成を管理するのに適した場所かもしれません。
もう 1 つのより簡単な方法は、何らかの認証方法を必要とし、アクセスを許可する IP と CIDR ブロックの簡単なテキスト ファイルを含む HTTPS URL を使用することです。ホストは、その読み取り専用ファイルを取得し、各ホストにあるスクリプトやツールを使用して適用するだけです。