Ansible主机对所有目标主机都能够免密登录,这块存在一定的安全风险。如何确保Ansible主机的安全性,如何加强Ansible主机对目标主机访问的控制?
针对这个问题需要把握以下几点:
1、Ansible使用原生openssh,而openssh是全球范围内最严格审查的程序之一,具有轻量级
安全性高的特点。
2、在生产节点和非生产节点上启动Ansible必须分两批进行。
3、配置较低权限的运维专用帐号,不能通过密码或ssh密钥使用root登录。
Ansible 自有一个简单 acl 控制, 输入配置文件中的密码才能向指定机器发布命令和执行playbook 但配置文件是 明文的 ,可修改为加密方式 需要修改下 ansible代码
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30