다양한 공급자에 많은 서버가 있습니다. 각 서버에서 IP 화이트리스트에만 포트 22에 대한 SSH 액세스를 허용했습니다.
IP 주소를 변경/추가해야 하는 경우 각 서버의 구성을 변경해야 합니다. 중앙 집중식 IP 화이트리스트에 대한 솔루션이 있습니까? DNS TXT 레코드를 기반으로 할 수도 있으므로 모든 서버의 모든 화이트리스트를 업데이트하려면 해당 DNS 레코드를 변경하면 됩니다.
감사해요!
답변1
중앙 집중식 관리
가장 먼저 떠오르는 것은 Ansible입니다. 이는 호스트에 대한 정보를 학습하고 해당 호스트와 호스트에서 실행 중인 내용을 추적하는 데 도움이 됩니다. 이는 호스트의 SSHD 및 방화벽 구성을 관리하기에 좋은 장소일 수 있습니다.
또 다른 간단한 방법은 인증 방법이 필요하고 액세스를 허용하려는 IP 및 CIDR 블록의 간단한 텍스트 파일이 있는 HTTPS URL을 갖는 것입니다. 호스트는 읽기 전용 파일을 가져와서 각 호스트에 있는 스크립트나 도구를 사용하여 적용할 수 있습니다.