Ansible 角色：安全

在 Linux 上进行安全加固任务。

• SSH 访问加固

要求

无。

角色变量

可用的变量如下所示，包括默认值（请参见 defaults\main.yaml）

安全 SSH 安全加固设置禁用登录/密码访问（仅允许通过 SSH 密钥访问），禁用 root 登录等。

security_ssh_password_authentication: "no" security_ssh_permit_root_login: "no" security_ssh_usedns: "no" security_ssh_permit_empty_password: "no" security_ssh_challenge_response_auth: "no" security_ssh_gss_api_authentication: "no" security_ssh_x11_forwarding: "no"

依赖关系

无

示例剧本

应用默认规则

在主机上安装并配置具有默认规则的防火墙

- hosts: server
  roles:
    - ricsanfre.security