那些遇到过的问题

保护主要 Ansible 用户

Bel*_*dez 7 ssh configuration configuration-management ansible

对于主要的 Ansible 用户来说,似乎只有两种合理的方法:

  • 使用 root
  • 使用ansible具有NOPASSWD sudo访问权限的其他用户(例如)

第一个选择是不可行的,因为我对继续下去的想法感到畏缩PermitRootLogin。因此,默认情况下,第二个选项似乎是要走的路。

我在想,至少,在/etc/ssh/sshd_config

Match User ansible
    PasswordAuthentication No
Run Code Online (Sandbox Code Playgroud)

并通过使用以下from选项限制 Ansible 主机的密钥使用authorized_keys

from="192.168.100/24"
Run Code Online (Sandbox Code Playgroud)

到目前为止,我的想法还有其他想法或问题/疑虑吗?

And*_*man 3

这些是我用于必须通过 ssh 远程管理的客户端的措施(在我的例子中使用 BackupPC 而不是 Ansible,但它的工作方式相同)。

如果您仅使用 ssh 来管理客户端,而不是用于 shell 访问,那么添加以下内容将提高安全性

AllowUsers ansible
PasswordAuthentication no
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

758 次

最近记录:

10 年,7 月 前
相关归档
使用 .bashrc 而不破坏 sftp 21
SSH 公钥格式 16
我可以在通过 SSH 隧道传输网络流量时禁用交互式 shell 访问吗? 14
Ansible ssh 作为用户并执行具有 root(期望) 8
适用于 Windows 的最佳 ssh 程序? 7
在多台 PC 上使用相同的 RSA 密钥 7
如何为每个 FTP 站点配置 IIS FTP 7.5 被动端口?(设置显示锁定在服务器级别) 5
Ansible become_user 没有正确选择路径 5
如何查找没有特定内容的文件? 3
sshd 程序的 netstat 命令中的“ESTABLISHED”状态是否意味着他们实际上可以访问? 0
难疑归档
为什么我的 crontab 不起作用,我该如何解决它? 313
我可以 nohup/screen 一个已经启动的进程吗? 272
ls -l 权限末尾的 + 是什么意思? 173
我如何在 bash 或 ksh 中睡眠一毫秒 163
与 SSH 会话断开连接会杀死您的程序吗? 100
协议版本不匹配——你的外壳干净吗? 75
memtest86+ 是否测试用于运行自身的内存? 65
如何在 nginx 中创建一个与 AND 一起使用且不带斜杠的位置? 63
Windows 7 上的 64 位 TortoiseSVN 显示“文件或目录已损坏且无法读取”,然后运行 ​​chkdsk 60
无法通过 ssh 输入字母“e” 59