Q&A
2~3ヶ月の間、通電しなかったことの確認はとりましたか?
(家人によってハッキングされていないことの確認。最近は中高生はおろか、PCになれていたら幼児でもハッキングできることがあるそうです)
ls -l /var/log/boot.log* でboot日付を確認してもらえませんか?
解決したいこと
サーバに2,3ヵ月ぶりにsshでログインしたのですが,sudoやsuで正しいパスワードを入力しても認証失敗と出力されます.su -とrootになろうとしたのですが,rootのパスワードも認証失敗します.
状況
- 接続先OS: CentOS Linux release 7.6.1810 (Core)
- 接続方法: 鍵認証でのssh
- 2,3ヵ月ぶりに接続した.前回は
sudo,su両方とも使用できた.
試したこと
- タイポがないか,何十回か入力したが認証に失敗する.
visudoでユーザを追加しようとしたが,sudoを使用しなければならない.usermod -G wheel <ユーザ名>でwheelグループに追加しようとしたが,これもsudoを使用しなければならない.chmod u+s /usr/bin/suでsuidをたてようとしたが,sudoを使用しなければならない./var/log/secureを見ようとしたが,これもsudoを使用しなければならない./bin/suの方を使用しても認証に失敗した.
# ユーザがwheelグループに所属しているか確認. $ id <ユーザ名> uid=1000(<ユーザ名>) gid=1000(<ユーザ名>) groups=1000(<ユーザ名>),10(wheel) # PAMの設定を確認. $ cat /etc/pam.d/su auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid auth substack system-auth auth include postlogin account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session include postlogin session optional pam_xauth.so
シングルユーザモードで治す方法もあるみたいですが,諸事情によりsshでしか接続できません.
追記(2019/06/01)
回答者様から,「第三者によってパスワードが変更された」とご教授いただいたのですが,
- このサーバは自宅サーバ.
- 2,3ヵ月の間はサーバは通電していなかった.
- サーバの使用者(管理者)は自分のみ.
という状況です.
私の説明不足により,回答者の皆様に余計な手間をとらせてしまいました.本当に申し訳ありませんでした.
「chage -l <自分のuser-name>」でパスワードの期限が設定されていないことを確認してもらえませんか?
夜遅くにありがとうございます.
boot日付とパスワード期限についてですが,
$ ls -l /var/log/boot.log*
-rw-------. 2 root root 62073 6月 2 10:44 /var/log/boot.log
-rw------- 1 root root 79304 3月 8 12:42 /var/log/boot.log-20190308
-rw------- 1 root root 15101 3月 9 20:17 /var/log/boot.log-20190309
-rw------- 1 root root 31534 3月 10 08:48 /var/log/boot.log-20190310
-rw------- 1 root root 62961 3月 11 14:30 /var/log/boot.log-20190311
-rw------- 1 root root 79348 3月 12 08:49 /var/log/boot.log-20190312
-rw------- 1 root root 47479 3月 20 20:14 /var/log/boot.log-20190320
-rw------- 1 root root 66798 5月 31 19:31 /var/log/boot.log-20190531
$ chage -l <ユーザ名>
最終パスワード変更日 : 2月 23, 2019
パスワード期限: : なし
パスワード無効化中 : なし
アカウント期限切れ : なし
パスワードが変更できるまでの最短日数 : 0
パスワードを変更しなくてよい最長日数 : 99999
パスワード期限が切れる前に警告される日数 : 7
でした.2019/03/20から2019/05/31(質問日時)までは起動されていないようですね.
パスワードの期限もありません.
私が過去にあったトラブルではキーインしたとおりにはシステムが受け取っていないことくらいです。
- 109キーボードを101キーボードと認識して記号キーを正しく認識していない
- シフトキーと同時に押した英字が小文字のままになる(shift+caps lockでcaps lock状態にすれば大文字を入力できる)
回答2件
0
正しいパスワードを入れれば認証が成功するはずなので、記憶違い・記録違い・タイプミスがないのであれば、それは「2,3ヶ月前は正しかったが今は違うパスワード」だということでしょう。
あなた以外の誰かがパスワードを変更したと言うことだと思います。
状況が詳しく分かりませんが、sshでログインできてsudo出来ないというのは、sshは公開鍵認証でログインしているので、現在のパスワードが不明でもログインできていると言うことですかね。
/etc/sudoersに自分が残っている可能性もあるので、passwdコマンドでパスワードを設定し直せば、、、と思ったけど一般ユーザーのパスワード変更は今のパスワードが分からないと駄目ですね。
誰が変更したのかが不明な状態では、パスワード以外も変更されている可能性があるので、再構築するしかないのでは?
投稿2019/05/31 15:03
総合スコア86277
回答ありがとうございます.質問の際に
- 使用者は自分のみ.
- 自宅サーバで2,3ヵ月の間は通電していなかった.
という状況を説明していませんでした.私の説明不足により,手間をかけてしまい申し訳ありませんでした.
インターネットに公開しない自宅に閉じたサーバーですか?
> あなた以外の誰かがパスワードを変更したと言うことだと思います。
が、あり得ないのであれば、
> 正しいパスワードを入れれば認証が成功するはずなので、
は間違いないので、
> 記憶違い・記録違い・タイプミス
しかないです。
回答に書きましたが、
> sshでログインできてsudo出来ないというのは、sshは公開鍵認証でログインしているので、現在のパスワードが不明でもログインできている
という状況で間違いないでしょうか?
再度回答ありがとうございます.
sshは公開鍵認証なのでパスワードを使わずログインできています.
状況をみるとパスワードの記録違いの可能性が高そうですね...
今度からはパスワード周辺をより厳重に管理したいと思います.
ありがとうございました.
> sshは公開鍵認証なので
Teratermのログインマクロにパスワードが書いてあるというオチも期待したのですが。残念。
あなたの回答
tips
プレビュー
