У меня много серверов на разных провайдерах. На каждом сервере я разрешил доступ по ssh к порту 22 только белому списку IP.
Если мне нужно изменить/добавить IP-адрес, я должен изменить конфигурацию на каждом сервере... есть ли какие-либо решения для централизованного белого списка IP-адресов? Возможно, на основе записи DNS TXT, тогда мне просто нужно изменить эту запись DNS, чтобы обновить все белые списки на каждом сервере.
Спасибо!
решение1
Централизованное управление
Первое, что приходит на ум, — Ansible. Он может узнать информацию о ваших хостах и помочь вам отслеживать их и то, что на них запущено. Это может быть хорошим местом для управления конфигурацией sshd и брандмауэра для ваших хостов.
Другим более простым методом может быть наличие HTTPS-url, требующего некоторого метода аутентификации и имеющего простой текстовый файл IP-адресов и блоков CIDR, доступ к которым вы хотите разрешить. Ваши хосты могут просто извлечь этот файл только для чтения и применить его, используя любые скрипты или инструменты, которые есть у вас на каждом хосте.