さくらVPSへは公開鍵認証で ssh接続している。
そんな運用で Ubuntuを再インストールしたときに秘密鍵をバックアップし忘れるという失態を犯した。
悲しかったので復旧手順を防備録として残しておく。
1.さくらVPSコンソールへアクセス
経緯として、サーバにnginxでも入れようーと思ってssh接続しようとしたら秘密鍵がががががああああああああ。
サーバ初期化して再セットアップしないとでもバックアップとらないとでも接続できねえつんだおわたあああああああー
って思っていたところ、さくらVPSにはコンソール画面があったことを思い出す。
ここから直接操作できるんじゃね・・・?
そこで以下にアクセス。IPアドレスとパスワードを発掘してログイン。
https://secure.sakura.ad.jp/vpscontrol/main/console
2.パスワードによるログインを許可
いける!これはいけるぞ!!
とりあえず、公開鍵認証を無効にし、パスワードによるログインを一時的に許可する方針で行く。
sshの設定を変更する。
sudo vim /etc/ssh/sshd_config
ポートを初期(22)に戻し、パスワードによるログインを許可(yes)する。
#Port 50055 Port 22 ~中略~ #PasswordAuthentication no PasswordAuthentication yes
sshを再起動。
/etc/rc.d/init.d/sshd restart
端末からアクセスすると以下のエラー。
ssh: connect to host ××××.com port 22: No route to host
そういや iptableにポート22許可してない。
ということで iptablesでポート22を OKにする。
sudo vim /etc/sysconfig/iptables
50055ってところを22に変更する。
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50055 -j ACCEPT
iptablesを再起動。
/etc/rc.d/init.d/iptables restart
つながったー焦ったー。
ただ、パスワードによるログインは一時的なもの。
すぐに公開鍵に戻そう。
わたしってほんとばか。
コメント