ansible作为批量自动化工具提供了相当的便捷性,但同时带来了诸如操作风险,密码风险等问题,请问有什么工具或方案能对这些风险加以控制或审计吗?
1、Ansible使用原生openssh,而openssh是全球范围内最严格审查的程序之一,具有轻量级
安全性高的特点。
2、在生产节点和非生产节点上启动Ansible必须分两批进行。
3、配置较低权限的运维专用帐号,不能通过密码或ssh密钥使用root登录。
4、Ansible 可配置 acl 控制, 输入配置文件中的密码才能向指定机器发布命令和执行playbook可修改ansible代码实现配置文件的加密。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30