跳转至

Ansible 控制节点安全设置

Ansible 控制节点作为管理其他服务器的总控制器,其所处的服务器必定存在大量的密码信息或秘钥,或者有权连接远程服务器。那这种情况下,如果控制端有安全隐患,从而落到他人之手,后果不堪设想。那我们怎么避免这种情况的发生,做好安全策略是关键。

下面我列出了一些安全策略:

  • 服务器不放置在公网环境。
  • 不安装任何服务,只开启ssh端口。
  • 限制管理人员登录的ip地址。
  • 加密主机清单文件,防止信息泄露。
  • 命令审计。
  • ssh登录二次验证。
  • ...

下面是是上面安全策略的实施方法:


最后更新: 2020-12-03 08:40:01

评论