Tengo muchos servidores en diferentes proveedores. En cada servidor he permitido el acceso ssh al puerto 22 solo a una lista blanca de IP.
Si necesito cambiar/agregar una dirección IP debo cambiar la configuración en cada servidor... ¿hay alguna solución para una lista blanca de IP centralizada? Tal vez basado en un registro DNS TXT, de esa manera solo necesito cambiar ese registro DNS para actualizar todas las listas blancas en cada servidor.
¡Gracias!
Respuesta1
Gestión Centralizada
Lo primero que me viene a la mente es Ansible. Puede obtener información sobre sus hosts y ayudarle a realizar un seguimiento de ellos y de lo que se ejecuta en ellos. Ese podría ser un buen lugar para administrar la configuración de sshd y firewall para sus hosts.
Otro método más simple podría ser tener una URL HTTPS que requiera algún método de autenticación y tenga un archivo de texto simple de IP y bloques CIDR al que desea permitir el acceso. Sus hosts podrían simplemente buscar ese archivo de solo lectura y aplicarlo utilizando cualquier script o herramienta que tenga en cada host.