我在不同的提供者上有很多伺服器。在每台伺服器上,我僅允許 ssh 存取連接埠 22 到 IP 白名單。
如果我需要更改/新增 IP 位址,我必須更改每台伺服器中的設定...是否有集中 IP 白名單的解決方案?也許基於 DNS TXT 記錄,這樣我只需要更改該 DNS 記錄即可更新每台伺服器上的所有白名單。
謝謝!
答案1
集中管理
第一個想到的就是 Ansible。它可以了解有關您的主機的信息,並幫助您追蹤它們以及它們上正在運行的內容。這可能是管理主機的 sshd 和防火牆配置的好地方。
另一種更簡單的方法可能是擁有一個需要某種身份驗證方法的 HTTPS URL,並擁有一個包含您想要允許存取的 IP 和 CIDR 區塊的簡單文字檔案。您的主機可以簡單地取得該唯讀檔案並使用每個主機上擁有的任何腳本或工具進行應用。