Linux

使用無密碼 sudo 的 ansible 使用者是否不安全?

  • August 21, 2019

我是 Ansible 的新手。到目前為止,我見過的大多數 VPS 配置指南都是這樣做的:

  1. 禁止root登錄
  2. 創建一個只能使用ssh(不是密碼)登錄的新使用者
  3. 將新使用者添加到wheel組,具有無密碼 sudo權限

我理解(1)和(2),但不理解(3)。

當然無密碼sudo就像登錄一樣root?我了解好處(方便),但這不是非常不安全嗎?

我意識到管理員以各種方式執行他們的網路,因此這可以說是“主觀的”,但這是一種非常普遍的做法,它甚至出現在各種官方 ansible 文件以及託管公司發布的指南中。這違背了常識。其背後的邏輯是什麼?

如果服務帳戶可以執行無密碼 sudo,那麼您必須保護對該帳戶的訪問。

如果您的帳戶沒有密碼,並且僅使用 ssh 密鑰登錄,則可以完成此操作,前提是您也可以保持 ssh 私鑰的安全。

(2)中創建的新使用者只能使用 SSH 密鑰登錄,沒有密碼。SSH 密鑰提供間接 root 訪問權限。所以這相當於只允許 root 使用密鑰登錄。

由於該帳戶沒有密碼,因此無法sudo要求輸入密碼。Ansible 還需要能夠執行命令。在與密鑰相同的位置提供額外的密碼不會增加安全性。

引用自:https://serverfault.com/questions/980031