一些背景信息,我是配置新手并遵循本教程:
它解释了如何使用盐 Cloud 设置远程设置salt-master和salt-minion . 它还引用了一些安全措施,为ssh设置了一个不同的端口,切换了root访问权限,并创建了一个具有root用户权限的不同用户,最后但并非最不重要的是,设置了一个打开自定义ssh端口和端口4505的防火墙, 4506由盐使用 .
Question
文章没有说明这一点,但是不应该为仆从考虑相同的安全措施吗?
bootstrap.sh脚本(用于提升minion(s))似乎没有实现这些设置(例如,运行 sudo salt 'minion01' cmd.run 'cat /etc/ssh/sshd_config'
显示我使用了端口22并且允许root用户访问 . 此外 sudo salt '*' cmd.run 'ufw verbose status'
显示没有防火墙已安装