Ansible 控制节点安全设置¶

Ansible 控制节点作为管理其他服务器的总控制器，其所处的服务器必定存在大量的密码信息或秘钥，或者有权连接远程服务器。那这种情况下，如果控制端有安全隐患，从而落到他人之手，后果不堪设想。那我们怎么避免这种情况的发生，做好安全策略是关键。

下面我列出了一些安全策略：

• 服务器不放置在公网环境。
• 不安装任何服务，只开启ssh端口。
• 限制管理人员登录的ip地址。
• 加密主机清单文件，防止信息泄露。
• 命令审计。
• ssh登录二次验证。
• ...

下面是是上面安全策略的实施方法：

• 节点安全: 防火墙设置
• 节点安全: ssh登录二次验证
• 节点安全: 命令审计
• 节点安全: 加密主机清单

评论