さくらVPS用のssh秘密鍵をなくした(削除)時の対処

さくらVPSへは公開鍵認証で ssh接続している。

そんな運用で Ubuntuを再インストールしたときに秘密鍵をバックアップし忘れるという失態を犯した。
悲しかったので復旧手順を防備録として残しておく。

1.さくらVPSコンソールへアクセス

経緯として、サーバにnginxでも入れようーと思ってssh接続しようとしたら秘密鍵がががががああああああああ。
サーバ初期化して再セットアップしないとでもバックアップとらないとでも接続できねえつんだおわたあああああああー

って思っていたところ、さくらVPSにはコンソール画面があったことを思い出す。
ここから直接操作できるんじゃね・・・?

そこで以下にアクセス。IPアドレスとパスワードを発掘してログイン。
https://secure.sakura.ad.jp/vpscontrol/main/console

2.パスワードによるログインを許可

いける!これはいけるぞ!!

とりあえず、公開鍵認証を無効にし、パスワードによるログインを一時的に許可する方針で行く。

sshの設定を変更する。

sudo vim /etc/ssh/sshd_config

ポートを初期(22)に戻し、パスワードによるログインを許可(yes)する。

#Port 50055
Port 22
~中略~
#PasswordAuthentication no
PasswordAuthentication yes

sshを再起動。

/etc/rc.d/init.d/sshd restart

端末からアクセスすると以下のエラー。

ssh: connect to host ××××.com port 22: No route to host

そういや iptableにポート22許可してない。
ということで iptablesでポート22を OKにする。

sudo vim /etc/sysconfig/iptables

50055ってところを22に変更する。

#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50055 -j ACCEPT

iptablesを再起動。

/etc/rc.d/init.d/iptables restart

つながったー焦ったー。

ただ、パスワードによるログインは一時的なもの。
すぐに公開鍵に戻そう。

わたしってほんとばか。

参考

さくらのVPS を改めて使いはじめる 1 – 使用準備、SSH 公開鍵認証 | アカベコマイリ

スポンサーリンク
ad
ad

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
ad