Безопасность — Лучшие Практики Ansible Ssh

  • Автор темы Arkdius
  • Обновлено
  • 22, Oct 2024
  • #1

Каковы наилучшие методы, которых следует придерживаться в отношении безопасности, когда речь идет об аутентификации SSH (без пароля, на основе ключей и т. д.) при настройке Ansible в новой среде с тысячами компьютеров? Какой метод использования SSH без пароля в корпоративной среде лучше всего и почему?

#ansible #безопасность

Arkdius

Arkdius

Пользователь
Рег
26 Feb, 2008
Тем
60
Постов
173
Баллов
523
  • 25, Oct 2024
  • #2

Ответ

[hostMachine]
[email protected]  ansible_ssh_user=ubuntu ansible_ssh_private_key_file=/path of your pem file

[ABCDMachine]
[email protected] ansible_ssh_user=ABCD ansible_ssh_private_key_file=/path of your pem file

Причины

  1. Вы можете использовать SSH на нескольких хост-машинах, используя один и тот же ключ или разные ключи.
  2. Если вы перезагрузите свой компьютер во время повторного запуска playbook, SSH, используя предоставленный вами ключ, чтобы ваш ansible-playbook работал без каких-либо ошибок.
  3. Кроме того, вы получаете аутентификацию с использованием соответствующего пользователя.

использовать можно использовать инвентарь.ini файл

пример 

Key Based SSH

Команда для запуска ansible-playbook

ansible-playbook -i Inventory.ini main.yml

 
Frenkarys

Frenkarys

Пользователь
Рег
16 Mar, 2015
Тем
58
Постов
203
Баллов
513
Похожие темы Дата
Плагин Jenkins Artifactory — Оболочка Maven Не Публикует Установленные Пользовательские Артефакты
Нексус Против Артифабрики
Devsecops — Рекомендации По Инструментам Для Совместной Работы, Таким Как Slack.
Культура. Как Лучше Всего Реализовать Devops В Любой Среде Или Это Всегда Зависит От Среды?
Docker — Сборка Gitlab Из Нескольких Репозиториев — Подмодули Git
Веб-Сервисы Amazon — Aws Ecs Fargate, Автоматическое Масштабирование И Балансировка Нагрузки
Веб-Сервисы Amazon. Есть Ли В Aws Ограничение На Открытие Vpn-Соединения Ipsec?
Использует Ли Kubernetes Ingress Nodeport?
Автоматизация. Есть Ли Какое-Нибудь Selenium-Подобное Программное Обеспечение Для Исполняемых Файлов?
Каковы Лучшие Практики Структурирования Переменных Шифрования Начиная С Ansible 2.3.0?
Похожие темы
Плагин Jenkins Artifactory — Оболочка Maven Не Публикует Установленные Пользовательские Артефакты
Нексус Против Артифабрики
Devsecops — Рекомендации По Инструментам Для Совместной Работы, Таким Как Slack.
Культура. Как Лучше Всего Реализовать Devops В Любой Среде Или Это Всегда Зависит От Среды?
Docker — Сборка Gitlab Из Нескольких Репозиториев — Подмодули Git
Веб-Сервисы Amazon — Aws Ecs Fargate, Автоматическое Масштабирование И Балансировка Нагрузки
Веб-Сервисы Amazon. Есть Ли В Aws Ограничение На Открытие Vpn-Соединения Ipsec?
Использует Ли Kubernetes Ingress Nodeport?
Автоматизация. Есть Ли Какое-Нибудь Selenium-Подобное Программное Обеспечение Для Исполняемых Файлов?
Каковы Лучшие Практики Структурирования Переменных Шифрования Начиная С Ansible 2.3.0?
I AM

I AM


Лучший автор
Тем
403,760
Комментарии
400,028
Опыт
2,418,908

Интересно