複利計算機が大分順調に進んできたのでちょろっとサーバーにあげてみようかなと思ったらサーバのパスワード忘れまくっていて死ぬほど苦労したのでこれから何回かそれ関連の話です。
で、今回はssh接続できなくなった話。
目次
状況#
- 最低限できたしサーバにあげよう
- 実はConohaのVPS契約してたからそこ使お
- は〜セキュリティ対策とかがっちりやったのなつかしいな〜
- さっssh接続や!
- パスワード……?
- 認証失敗認証失敗認証失敗…….
- あ!思い出した!
- ssh_exchange_identification: read: Connection reset by peer
- テゥンテゥンテゥンテゥ〜ん(やられ音)
ちなみにサーバのOSはCentOS7です。
原因#
セキュリティ対策に入れた「denyhosts」が不正アクセスだと思って自動で私のIPからの接続を拒否するようになった。
denyhostsは不正なアクセスを防ぐためのソフトです。はるか昔に入れたような気がしますがちゃんと働いていました。
うん、えらいよお前は。
解決策#
1.Conohaのユーザページからサーバのコンソールを開きましょう#
Conohaじゃなかったらその会社のユーザページからきっと開けるはず。開ければそれ以降は同じ手順で行けると思います。
2.rootユーザもしくはsudoできる他のユーザでログイン#
ここのパスワードが思い出せなかった場合rootパスワードの変更が必要になります。
めんどくさいです。私はやりました。
次の記事はその内容をやりますね。ほんと手こずって泣きそうでした。
3.denyhostsを止める#
service denyhosts stop
rootじゃないならsudoが必要。
4.各ファイルから自分のIPアドレスを消す#
ブラックリストに登録されている自分のIPを消していきましょう。
該当ファイルはこちら。
/etc/hosts.deny /var/lib/denyhosts/hosts /var/lib/denyhosts/hosts-restricted /var/lib/denyhosts/hosts-root /var/lib/denyhosts/hosts-valid /var/lib/denyhosts/users-hosts
全部から自分のIPアドレスを消しましょう。
IPアドレスはググったら出ますよ。
5.設定をちょっと変更#
vim /etc/denyhosts.conf の内容を変更。
> #RESET_ON_SUCCESS = yes これを < RESET_ON_SUCCESS = yes こう
ログイン成功した時にログイン失敗した回数をリセットする設定らしいです。
やらなくても多分入れますが次回以降一回でも間違えたらまたBanされるんでしょうね。やっといたほうがいいです。
ちょっと緩くなりますけどね。
6.denyhosts起動
service denyhosts start
必要ならsudoどうぞ。
ps aux | grep denyhosts
一応動いているか確認して完了です!お疲れさまでした!
これで無事入れると思います。
なんか設定ファイルの場所とかサイトによって微妙に違うところが書いてあったりするので気をつけて下さいね。
あ〜よかったよかった。
そういえばConohaのVPSはクラウド入門としてはかなりお手軽でおすすめです。
試してみたい方はこのリンクから登録すると2000円分クーポンがもらえるらしいのでよかったらどうぞ。
もちろん私ももらえます。ウィンウィンですね。へへへ。
あとなんか今実質15日無料キャンペーンもやってるらしいです。詳しくは知りませんが。
時間定額なのでサーバ立てていじって満足して破棄すれば、立てている間のお金しか取られないのが素敵です。気軽に試せますよ。
クラウド破産の心配もないですしね。
次回はCentOS7でRootパスワードを忘れた時の対処法です。しんどかった。
はい、ではまた。