sshd_config pour les minions de sel créés à distance w bootstrap.sh

Quelques informations de fond, je suis nouveau à l’approvisionnement et a suivi ce tutoriel:

https://www.digitalocean.com/community/articles/automated-provisioning-of-digitalocean-cloud-servers-with-salt-cloud-on-ubuntu-12-04

Il explique comment configurer un maître de sel et un sorcier à distance en utilisant une configuration de nuage de sel. Il mentionne également quelques mesures de sécurité, la configuration d’un port différent pour ssh, la modification de l’access root et la création d’un utilisateur différent avec les droits root pour une utilisation, mais également la configuration d’un pare-feu qui ouvre le port ssh et les ports 4505 personnalisés. 4506 qui sont utilisés par le sel.

Question

L’article ne dit rien à ce sujet, mais les mêmes mesures de sécurité ne devraient-elles pas être sockets en compte pour les serviteurs?

Le script bootstrap.sh (qui sert à hisser le (s) serviteur (s)) ne semble pas implémenter ces parameters (par exemple, exécuter sudo salt 'minion01' cmd.run 'cat /etc/ssh/sshd_config' montre le port 22) est utilisé et l’access root est autorisé pour le minion. Aussi sudo salt '*' cmd.run 'ufw verbose status' indique qu’il n’y a pas de pare-feu installé