【1】SSHで締め出される恐怖 (具体例)
[参考資料] SSHで締め出される恐怖 (具体例) https://news.mynavi.jp/article/dont_run_on_linux-21/
やってしまうケース sshでアクセスできなくなる理由はいくつもあるが、例えばサーバ側では次のようなケースがある。
ファイアウォールの設定を誤った ~/.ssh/authorized_keysファイルの編集を誤った ~/.sshや~/.ssh/authorized_keysのパーミッションが不適切だった ファイアウォールの設定を変更している時は特に注意が必要だ。疲れてきて自分が設定したフィルタリングルールがわからなくなってくると、「とりあえず一旦クリアしてからもう1回設定するか……」と考えて、全部のアクセスをブロックしてしまうことがある。これをやってしまったらアウトだ。もうどうにもならない。
~/.ssh/authorized_keysファイルを編集して、なぜか該当する公開鍵を削除してしまうケースもある。やっかいなのはchmod 664 *みたいにパーミッションを設定しようとして、これを~/.ssh/で実行してしまうケースだ。~/.ssh/authorized_keysが不適切な状態になると、sshでログインできなくなる。
クライアント側の理由は次のようなものがある。
~/.ssh/*の秘密鍵を誤って削除してしまった ~/.ssh/configファイルの編集を誤った 秘密鍵を削除してしまったらもうダメだ。バックアップを取っていなければ、もうログインできないと諦めたほうがよい。~/.ssh/configの設定のミスはありがちだが、こちらはまだ修復が可能だ。焦らずに原因を探そう。ssh -vvvで情報を多めに表示させれば原因にたどり着きやすいはずだ。
【2】現在のユーザーリストとグループリストを確認する
CentOSでユーザー名のみを表示
cat /etc/passwd | sed -e 's/:.*//g'
CentOSでグループ名のみを表示
cat /etc/group | sed -e 's/:.*//g'
【3】ユーザーをもう1人作っておく
[参考資料] https://knowledge.sakura.ad.jp/8218/
- ユーザーの新規作成
# adduser noel
- ユーザーのパスワードを設定
# passwd noel
passwd: all authentication tokens updated successfully.
【4】公開鍵ペアを生成し、配置する。
- 後日、記載