いくつかの背景情報、私はプロビジョニングが初めてで、このチュートリアルに従いました。
Salt-cloud セットアップを使用して、salt-master と salt-minion をリモートでセットアップする方法について説明します。また、いくつかのセキュリティ対策、ssh 用の別のポートの設定、ルート アクセスの切り替え、使用のためのルート権限を持つ別のユーザーの作成についても言及しています。最後に重要なこととして、カスタム ssh ポートとポート 4505 を開くファイアウォールの設定、ソルトで使用されている4506。
質問
記事には何も書かれていませんが、ミニオンについても同様のセキュリティ対策を考えるべきではないでしょうか。
(ミニオンを持ち上げるために使用される)bootstrap.shスクリプトは、これらの設定を実装していないようです(たとえば、実行するsudo salt 'minion01' cmd.run 'cat /etc/ssh/sshd_config'と、ポート22が使用され、ルートアクセスがミニオンに許可されていることが示されます。またsudo salt '*' cmd.run 'ufw verbose status'、ファイアウォールがないことも示されますインストール済み