ansibleでsshdを落とす。という鬼の所業【cloudpack大阪ブログ】

理由は聞かないで下さい。詳しくはここを参照ください。

こんなタイトルですが、私もSSHログインしてます。というか、shell大好きです。で、何が言いたいかというと、SSHしなくてもいいように設計しましょう。ということ。運用中にSSHしなければいけない理由まず、運用中にSSHをしなければいけない理由は以下あたりかと...

ansibleでsshdを落とすためのコードは以下です。
これをansibleで読み込む事でsshdが落ちるので、誰もsshアクセス出来なくなるのでセキュアになります。

- name: sshd desable
  service: name=sshd state=stopped enabled=no

え？ログインしたい時どうするの？って？

AWSならrun commandがあるので予めssm agentを入れて、どうしてもって言う時はsshを起動しましょう。
Amazon Web Services ブログ: EC2 Run Commandアップデート – Linuxインスタンスで利用可能に

この記事を書いた人

村主壮悟ご縁があってcloudpackにjoinしました。構築・運用を担当しています。関西のJAWS-UG界隈に出没していますので、機会があれがお声がけください。村主壮悟が書いた記事

関連記事Related Articles