パスワードなしのsudoを持つansibleユーザーがいるのは安全ですか？

Ansibleは初めてです。これまでに見たほとんどのVPSプロビジョニングガイドは次のとおりです。

1. rootがログインできないようにする
2. ssh（パスワードではなく）でのみログインできる新しいユーザーを作成する
3. パスワードなしのsudo権限wheelを使用して、新しいユーザーをグループに追加します

（1）と（2）は理解できますが、（3）は理解できません。

確かにパスワードなしsudoはちょうどとしてログインするのと同じrootですか？メリット（便利さ）はわかりましたが、これは非常に安全ではありませんか？

管理者はさまざまな方法でネットワークを運用しているので、これは「主観的」であると言えるかもしれませんが、これは非常に一般的な慣例であり、さまざまな公式のansible docsやホスティング会社が発行するガイドにも示されています。それは常識に反します。その背後にある論理は何ですか？

サービスアカウントがパスワードなしのsudoを実行できる場合、そのアカウントへのアクセスを保護する必要があります。

アカウントを持っていないパスワードを持って、そしてそれにログインするだけで、SSHキーを使用して、これを実現し、あなたが同様に安全なSSH秘密鍵を維持することができます提供。

（2）で作成された新しいユーザーは、SSHキーでのみログインでき、パスワードはありません。SSHキーは、間接的なrootアクセスを提供します。したがって、これはキーでrootログインを許可することと同じです。

アカウントにはパスワードがないsudoため、パスワードを要求することはできません。また、Ansibleはコマンドを実行できる必要があります。キーと同じ場所に追加のパスワードを入力しても、セキュリティは向上しません。

問題は、ansibleは管理者と自動化のためのものであるため、スクリプトを実行するためにパスワードを入力する必要がある場合は、最善の方法ではないということです。また、sudoのパスワードをファイルまたはデータベースに保存することは安全ではなく、プレイブックを実行するたびに取得できます。したがって、パスワードなしのsudoとssh鍵による認証の組み合わせは、プレイブックを実行してセキュリティを確保し、正しい問題を発生させないための最良の方法です。また、あなたは管理者であり、プレイブックでプログラミングする内容を知っています。したがって、プレイブックはサーバーを破壊することはできません。