share facebook facebook2 twitter menu hatena pocket slack

2016.05.30 MON

ansibleでsshdを落とす。という鬼の所業【cloudpack大阪ブログ】

村主 壮悟

WRITTEN BY村主 壮悟

なぜsshdを落とすのか

理由は聞かないで下さい。詳しくはここを参照ください。

運用でSSHログインをしなければいけないのは、設計力不足【cloudpack大阪ブログ】 - J.A.R.V.I.S.を作りたい
こんなタイトルですが、私もSSHログインしてます。 というか、shell大好きです。で、何が言いたいかというと、SSHしなくてもいいように設計しましょう。ということ。 運用中にSSHしなければいけない理由 まず、運用中にSSHをしなければいけない理由は以下あたりかと...

muranonushi.hatenablog.jp

コード

ansibleでsshdを落とすためのコードは以下です。
これをansibleで読み込む事でsshdが落ちるので、誰もsshアクセス出来なくなるのでセキュアになります。

- name: sshd desable
  service: name=sshd state=stopped enabled=no

どうしてもログインしたい時

え?ログインしたい時どうするの?って?

AWSならrun commandがあるので予めssm agentを入れて、どうしてもって言う時はsshを起動しましょう。
Amazon Web Services ブログ: EC2 Run Commandアップデート – Linuxインスタンスで利用可能に

元記事はこちら

ansibleでsshdを落とす。という鬼の所業【cloudpack大阪ブログ】

村主 壮悟

村主 壮悟

ご縁があってcloudpackにjoinしました。構築・運用を担当しています。 関西のJAWS-UG界隈に出没していますので、機会があれがお声がけください。