Ansible主机对所有目标主机都能够免密登录,这块存在一定的安全风险。如何确保Ansible主机的安全性,如何加强Ansible主机对目标主机访问的控制?
针对这个问题需要把握以下几点:
1、Ansible使用原生openssh,而openssh是全球范围内最严格审查的程序之一,具有轻量级
安全性高的特点。
2、在生产节点和非生产节点上启动Ansible必须分两批进行。
3、配置较低权限的运维专用帐号,不能通过密码或ssh密钥使用root登录。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30