share facebook facebook twitter menu hatena pocket slack

2018

11.21

WED

10:30:25

cloudpack.media

CATEGORY

TECH.エンジニアブログ

AUTHOR

ABOUT

2016.05.30 MON

エンジニアブログ

ansibleでsshdを落とす。という鬼の所業【cloudpack大阪ブログ】

村主 壮悟

WRITTEN BY 村主 壮悟

  1. トップ
  2. エンジニアブログ
  3. ansibleでsshdを落とす。という鬼の所業【cloudpack大阪ブログ】

なぜsshdを落とすのか

理由は聞かないで下さい。詳しくはここを参照ください。

運用でSSHログインをしなければいけないのは、設計力不足【cloudpack大阪ブログ】 - J.A.R.V.I.S.を作りたい
こんなタイトルですが、私もSSHログインしてます。 というか、shell大好きです。で、何が言いたいかというと、SSHしなくてもいいように設計しましょう。ということ。 運用中にSSHしなければいけない理由 まず、運用中にSSHをしなければいけない理由は以下あたりかと...
 http://muranonushi.hatenablog.jp/

muranonushi.hatenablog.jp

コード

ansibleでsshdを落とすためのコードは以下です。
これをansibleで読み込む事でsshdが落ちるので、誰もsshアクセス出来なくなるのでセキュアになります。

- name: sshd desable
  service: name=sshd state=stopped enabled=no

どうしてもログインしたい時

え?ログインしたい時どうするの?って?

AWSならrun commandがあるので予めssm agentを入れて、どうしてもって言う時はsshを起動しましょう。
Amazon Web Services ブログ: EC2 Run Commandアップデート – Linuxインスタンスで利用可能に

元記事はこちら

ansibleでsshdを落とす。という鬼の所業【cloudpack大阪ブログ】

エンジニアブログ

#Ansible

#AWS

#ssh

村主 壮悟

村主 壮悟

ご縁があってcloudpackにjoinしました。構築・運用を担当しています。 関西のJAWS-UG界隈に出没していますので、機会があれがお声がけください。

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。

related articles 関連記事