Ansible 控制节点安全设置¶
Ansible 控制节点作为管理其他服务器的总控制器,其所处的服务器必定存在大量的密码信息或秘钥,或者有权连接远程服务器。那这种情况下,如果控制端有安全隐患,从而落到他人之手,后果不堪设想。那我们怎么避免这种情况的发生,做好安全策略是关键。
下面我列出了一些安全策略:
- 服务器不放置在公网环境。
- 不安装任何服务,只开启ssh端口。
- 限制管理人员登录的ip地址。
- 加密主机清单文件,防止信息泄露。
- 命令审计。
- ssh登录二次验证。
- ...
下面是是上面安全策略的实施方法:
最后更新: 2020-12-03 08:40:01