Q&A
AWSコンソールにログインし、インスタンスの状態とステータスチェックを見て頂けますでしょうか。
AWSのEC2サーバーをsudo rebootで再起動すると、これまでは正常に行えていたSSH接続ができなくなりました。
複数のユーザーを登録していましたが、どのユーザーからも接続できません。
別途立てていたFTPは正常に使えることから、サーバー自体の不調ではなく、設定の問題だと思うのですが、どこから手を出せばいいのかわかりません。
FTPサーバーから/home/user/.sshや/etc/ssh/sshd_configの更新日時を確認すると更新した形跡はありませんでしたが、再起動をしたことで何かの設定が書き換えられてしまったのでしょうか?
固定IP取ってなかったから、IP変わったとかありがち
「できなくなった」とはどういう状態なのかを記載してください。
タイムアウトなのか、権限のエラーなのか。
Permission denied (publickey) なのでIPは変わっていないと思います。インスタンスの状態とステータスについてはすぐに確認ができないため確認でき次第連絡します。
ホームディレクトリの権限が変わってたりしませんか…?
https://teratail.com/questions/36969
/var/log/secureを見たら何か出てる可能性はあります。
sshでは入れないでしょうけど、セッションマネージャなら入れると思うのでそれで入ってみて/var/log/secureを見てみてください。
https://qiita.com/syoimin/items/6f5f0aca002161d40233
権限に問題は見つかりませんでした。ちなみに使用しているOSはSUSEです
問題が見つからなかった、ではなくて確認したものをそのまま貼ったほうが良いかと思いますが…。
デフォルトでセッションマネージャが入ってるOSじゃないのでセッションマネージャはきっと使えないでしょうね…。
クライアントから-vで実行した際のエラーログは以下です
'''
OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5
debug1: Connecting to xxx.xx.xx [xxx.xx.xx] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\xxx\\.ssh\\key.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file C:\\Users\\xxx\\.ssh\\key.pem-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_for_Windows_7.7
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.1
debug1: match: OpenSSH_8.1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to xxx.xx.xx:22 as 'ooo'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:Ru2dpu4csTNpU7SQOUartKEN2wYxKG5XUW/yLDlYqx4
debug1: Host 'xxx.xx.xx' is known and matches the ECDSA host key.
debug1: Found key in C:\\Users\\xxx/.ssh/known_hosts:3
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: pubkey_prepare: ssh_get_authentication_socket: No such file or directory
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: C:\\Users\\xxx\\.ssh\\key.pem
debug1: read_passphrase: can't open /dev/tty: No such file or directory
Enter passphrase for key 'C:\Users\xxx\.ssh\key.pem':
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
ooo@xxx.xx.xx: Permission denied (publickey).
'''
念の為ですが、言及しているのはローカルではなくてサーバ側のディレクトリの権限の話です。
確かにローカル側も鍵の権限に問題があった場合はエラーになりますが、どのユーザからも接続できないということはサーバ側で権限に問題が発生した可能性が高いでしょう。
サーバー側の関連ファイルの権限は下記でした
/home/user 755
/home/user/.ssh 700
/home/user/.ssh/authorized_keys 600
複数のユーザを登録していたとのことですが、サーバ上に複数のユーザを作成してそれぞれのユーザを使ってログインしていたということですか?
そうだとしたら影響しているのが一つのユーザではないのでさらにその上位ディレクトリの権限や所有者の問題という可能性も考えられます。
まあ、いずれにしてもrebootで変わったというのが気になりますけれども…。
あなたの回答
tips
プレビュー
