У меня много серверов от разных провайдеров. На каждом сервере я разрешил ssh-доступ к порту 22 только для белого списка IP-адресов.
Если мне нужно изменить / добавить IP-адрес, я должен изменить конфигурацию на каждом сервере ... есть ли какие-либо решения для централизованного белого списка IP? Возможно, на основе записи DNS TXT, поэтому мне просто нужно изменить эту запись DNS, чтобы обновить все белые списки на каждом сервере.
Спасибо!
Централизованное управление
Первое, что приходит в голову, - это Ansible. Он может узнать информацию о ваших хостах и помочь вам отслеживать их и то, что на них выполняется. Это может быть хорошим местом для управления конфигурацией sshd и брандмауэра для ваших хостов.
Другим более простым методом может быть URL-адрес HTTPS, который требует некоторого метода аутентификации и имеет простой текстовый файл с блоками IP и CIDR, к которым вы хотите разрешить доступ. Ваши хосты могут просто получить этот файл, доступный только для чтения, и применить любые сценарии или инструменты, которые есть на каждом хосте.