一些背景信息,我是配置新手并遵循本教程:
它解释了如何使用 salt-cloud 设置远程设置 salt-master 和 salt-minion。它还提到了一些安全措施,为 ssh 设置不同的端口,切换 root 访问权限并创建具有 root 权限的不同用户以供使用,最后但并非最不重要的是,设置打开自定义 ssh 端口和端口 4505 的防火墙, 4506 用于盐。
问题
这篇文章没有说明这一点,但不应该为奴才考虑相同的安全措施吗?
bootstrap.sh 脚本(用于提升 minion(s))似乎没有实现这些设置(例如,运行sudo salt 'minion01' cmd.run 'cat /etc/ssh/sshd_config'显示我使用了端口 22,并且 minion 允许 root 访问。还sudo salt '*' cmd.run 'ufw verbose status'显示没有防火墙是已安装