我拥有来自不同提供商的多个服务器。在每台服务器上,我仅允许白名单中的 IP 通过 SSH 访问端口 22。
如果我需要更改/添加 IP 地址,我必须更改每台服务器的配置... 有没有集中式 IP 白名单的解决方案? 也许基于 DNS TXT 记录,这样我只需要更改该 DNS 记录即可更新每台服务器上的所有白名单。
谢谢!
答案1
集中管理
首先想到的是 Ansible。它可以了解有关主机的信息,并帮助您跟踪主机及其上运行的内容。这可能是管理主机的 sshd 和防火墙配置的好地方。
另一种更简单的方法是使用需要某种身份验证方法的 HTTPS URL,并包含您想要允许访问的 IP 和 CIDR 块的简单文本文件。您的主机只需获取该只读文件,然后使用您在每个主机上拥有的任何脚本或工具进行应用即可。