Tenho muitos servidores em diferentes provedores. Em cada servidor, permiti acesso ssh à porta 22 apenas para uma lista branca de IPs.
Se eu precisar alterar/adicionar um endereço IP, devo alterar a configuração em cada servidor... existe alguma solução para uma lista de permissões de IP centralizada? Talvez com base em um registro DNS TXT, dessa forma eu só preciso alterar esse registro DNS para atualizar todas as listas de permissões em cada servidor.
Obrigado!
Responder1
Gestão Centralizada
A primeira coisa que vem à mente é Ansible. Ele pode obter informações sobre seus hosts e ajudá-lo a controlá-los e o que está sendo executado neles. Esse pode ser um bom lugar para gerenciar a configuração de sshd e firewall para seus hosts.
Outro método mais simples poderia ser ter um URL HTTPS que exija algum método de autenticação e tenha um arquivo de texto simples de IPs e blocos CIDR aos quais você deseja permitir o acesso. Seus hosts podem simplesmente buscar esse arquivo somente leitura e aplicá-lo usando qualquer script ou ferramenta que você tenha em cada host.