Ansible 安全 之【控制端安全设置】

ansible控制端作为管理其他服务器的总控制器,其所处的服务器必定存在大量的密码信息,或者有权连接远程服务器。那这种情况下,如果控制端有安全隐患,从而落到他人之手,后果不堪设想。那我们怎么避免这种情况的发生,做好安全策略是关键。

下面我列出了一些安全策略:

  1. 服务器不放置在公网环境。
  2. 不安装任何服务,只开启ssh端口。
  3. 限制管理人员登录的ip地址。
  4. 加密主机清单。
  5. 命令审计。
  6. ssh登录二次验证。

下面是是上面安全策略的实施方法:
实验系统: CentOS release 6.7 (Final)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,969评论 19 139
  • 什么是网络安全
    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连...
    不吃土豆的洋芋阅读 3,261评论 0 42
  • Ansible读书笔记
    1. 什么是Ansible,它有什么用? Ansible它是个集配置管理和应用部署于一体的自动化运维工具。 应用情...
    午觉不眠Orz阅读 1,554评论 0 0
  • 玉美人
    美玉佳人似貂婵, 夜盼夫君难入眠, 怀抱琵琶奏春曲, 窗外偷听惊落弦。
    飞天蜈蚣_9138阅读 732评论 7 10
  • 你的心态有多重要
    昨天刚把驾驶证考下来,我考完的一瞬间差点热泪盈眶,此时的我已经没有任何表情以及任何言语来表达我那一刻的心情,你...
    梁意Athena阅读 416评论 0 2