Linux
使用無密碼 sudo 的 ansible 使用者是否不安全?
我是 Ansible 的新手。到目前為止,我見過的大多數 VPS 配置指南都是這樣做的:
- 禁止root登錄
- 創建一個只能使用
ssh(不是密碼)登錄的新使用者- 將新使用者添加到
wheel組,具有無密碼 sudo權限我理解(1)和(2),但不理解(3)。
當然無密碼
sudo就像登錄一樣root?我了解好處(方便),但這不是非常不安全嗎?我意識到管理員以各種方式執行他們的網路,因此這可以說是“主觀的”,但這是一種非常普遍的做法,它甚至出現在各種官方 ansible 文件以及託管公司發布的指南中。這違背了常識。其背後的邏輯是什麼?
如果服務帳戶可以執行無密碼 sudo,那麼您必須保護對該帳戶的訪問。
如果您的帳戶沒有密碼,並且僅使用 ssh 密鑰登錄,則可以完成此操作,前提是您也可以保持 ssh 私鑰的安全。
(2)中創建的新使用者只能使用 SSH 密鑰登錄,沒有密碼。SSH 密鑰提供間接 root 訪問權限。所以這相當於只允許 root 使用密鑰登錄。
由於該帳戶沒有密碼,因此無法
sudo要求輸入密碼。Ansible 還需要能夠執行命令。在與密鑰相同的位置提供額外的密碼不會增加安全性。