share facebook facebook twitter menu hatena pocket slack

2016.05.30 MON

ansibleでsshdを落とす。という鬼の所業【cloudpack大阪ブログ】

村主 壮悟

WRITTEN BY 村主 壮悟

なぜsshdを落とすのか

理由は聞かないで下さい。詳しくはここを参照ください。

こんなタイトルですが、私もSSHログインしてます。 というか、shell大好きです。で、何が言いたいかというと、SSHしなくてもいいように設計しましょう。ということ。 運用中にSSHしなければいけない理由 まず、運用中にSSHをしなければいけない理由は以下あたりかと...

muranonushi.hatenablog.jp

コード

ansibleでsshdを落とすためのコードは以下です。
これをansibleで読み込む事でsshdが落ちるので、誰もsshアクセス出来なくなるのでセキュアになります。

- name: sshd desable
  service: name=sshd state=stopped enabled=no

どうしてもログインしたい時

え?ログインしたい時どうするの?って?

AWSならrun commandがあるので予めssm agentを入れて、どうしてもって言う時はsshを起動しましょう。
Amazon Web Services ブログ: EC2 Run Commandアップデート – Linuxインスタンスで利用可能に

元記事はこちら

ansibleでsshdを落とす。という鬼の所業【cloudpack大阪ブログ】

村主 壮悟

村主 壮悟

ご縁があってcloudpackにjoinしました。構築・運用を担当しています。 関西のJAWS-UG界隈に出没していますので、機会があれがお声がけください。

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。