云原生Ansible渗透场景（⾃动化的运维⼯具）

结论

Ansible没有⾼可利⽤漏洞，完结！

Ansible是通过SSH协议通讯，所以不存在Agent，例如在⽤户⽬录下发现隐藏⽬录为.ansible 或者配置⽬录中有/etc/ansible可查看/etc/ansible/hosts⽂件哪些机器可控，利⽤ansible中的shell模块执⾏命令。

要学到什么

• Ansible是什么？
• Ansible整个执行流程，哪些重要配置文件有哪些？
• 拿到Ansible可以做哪些事情？

Ansible简介

Ansible是⼀种⾃动化的运维⼯具，基于Python开发，它集合了众多运维⼯具的优点，能够实现批量操作。

使⽤场景

• 批量执⾏远程命令
• 批量安装和配置软件服务
• 编排复杂架构任务
• 提供⾃动化运维⼯具的开发API
• 能够执⾏Windows，要开启5985端⼝，通过WinRM通信

Ansible特性

• 模块化，⽀持⾃定义模块，可使⽤任何语⾔写模块
• 三个关键模块（Paramiko、PyYAML、Jinja2）
• 基于Python实现，基于OpenSSH，⽆agent
• 幂等性，不会重复执⾏任务
  • 就是⽤户对于同⼀操作发起的⼀次请求或者多次请求的结果