用户登录

配置好服务器以后,会在服务器上给我们创建一个管理员用户 .. 名字就是我们自己配置的 admin_user .. 我设置的是 wanghao

在服务器上可以试一下,把身份切换到 wanghao 这个用户 .. su wanghao .. 现在我们身份就是 wanghao 这个用户了 ..

我们也可以使用这个管理员用户登录到服务器 .. 不需要输入密码 .. 因为验证身份的方法用的是 ssh key ..

现在我们可以再配置一下,不允许使用 root 用户登录到服务器 ..

在 group_vars ,all 下面,打开 security.yml .. sshd_password_authentication 的值是 false,表示不能使用密码的方式验证用户的身份 .. 因为 ssh key 的验证方法更安全一些 ..

这里我们再把 sshd_permit_root_login 设置成 false,意思就是不允许使用 root 用户登录 .. 这样会让服务器更安全一些 ..

这个参数的值,在 sshd 这个 role 的模板里用到了 . 就是这个 sshd_config.j2 .. 执行这个 role 里的任务的时候,会把这个模板里的内容转换一下,放到要配置的服务器上,这个模板内容就是服务器的 sshd 服务的配置文件 ..

如果把 PermitRootLogin 这个配置选项设置成 no,重新启动 sshd 服务以后,就不能再用 root 身份登录了 ..

再打开 server.yml .. 的 roles 下面,会找到这个 sshd .. 这个 role 设置了一个标签,叫 sshd ..

回到命令行 .. 我们再重新运行一下 server.yml 这个 playbook .. 这回可以添加一个 --tags 选项,后面是 role 的标签,添加一个 sshd ..

这样 ansible 只会运行 server.yml 这个 playbook 里的,带 sshd 这个标签的 role 里的任务 ..

ansible-playbook server.yml --extra-vars env=production --tags sshd

完成以后,再试着用 root 身份登录到服务器 .. 会提示 Permission denied .. 再用我们设置的管理员登录一下 .. 可以正常登录到服务器 ..

安全配置:用户《 WordPress 开发:生产环境 》

统计

15260
分钟
0
你学会了
0%
完成

社会化网络

关于

微信订阅号

扫描微信二维码关注宁皓网,每天进步一点