なぜsshdを落とすのか
理由は聞かないで下さい。詳しくはここを参照ください。
運用でSSHログインをしなければいけないのは、設計力不足【cloudpack大阪ブログ】 - J.A.R.V.I.S.を作りたい
こんなタイトルですが、私もSSHログインしてます。 というか、shell大好きです。で、何が言いたいかというと、SSHしなくてもいいように設計しましょう。ということ。 運用中にSSHしなければいけない理由 まず、運用中にSSHをしなければいけない理由は以下あたりかと...
muranonushi.hatenablog.jp
コード
ansibleでsshdを落とすためのコードは以下です。
これをansibleで読み込む事でsshdが落ちるので、誰もsshアクセス出来なくなるのでセキュアになります。
- name: sshd desable service: name=sshd state=stopped enabled=no
どうしてもログインしたい時
え?ログインしたい時どうするの?って?
AWSならrun commandがあるので予めssm agentを入れて、どうしてもって言う時はsshを起動しましょう。
Amazon Web Services ブログ: EC2 Run Commandアップデート – Linuxインスタンスで利用可能に