使っている、といっても前かいてるように
・おうちに置かずに
・ssh ではいれて
・root つかえる
というのであればいいので、スペックは今のより少し落とした。VPS 256 プラン。
アドレスはムダに追加2つ。( +$2 / month)
自宅からだと、vpslink で借りてるところよりも
・round trip time が「きもち」短い
・TTL の減りが「きもち」少ない
両方 US だから、ほとんどかわらん。
Ubuntu 8.04 でイメージを作って起動し、ちょっとさわりはじめてハマった。
(なぜ Intrepid や Jaunty でないのか、は、選択できる Ubuntu で最新のが Hardy だったから。LTS だからかな。)
というのも、ssh-keygen で鍵を作って、今使ってる他の VPS なサーバの authorize_keys に追加して鍵認証で入ろうとしたところ、全然入れない。
パーミッションがおかしいわけでもないし、 別ポートで sshd -ddd や ssh -vvv しつつ入ってみてもだめ。。
なんだろなーと思っていつものようにログ (/var/log/auth.log) をみてみると、、、あー。すぐわかった。。
Aug 9 XX:XX:XX xxxx sshd[12394]: Public key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklist
ed (see ssh-vulnkey(1))
これは、Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性な鍵だ、、。orz..
いや、でも aptitude update して safe-upgrade してから作ったから新しいよな−、と思ったものの、、apt-line がウンコだったので以下に書き換えた。
deb-src http://mirrors.kernel.org/ubuntu hardy main restricted
deb http://mirrors.kernel.org/ubuntu hardy-updates main restricted
deb-src http://mirrors.kernel.org/ubuntu hardy-updates main restricted
deb http://mirrors.kernel.org/ubuntu/ hardy multiverse universe main restricted
deb http://mirrors.kernel.org/ubuntu hardy-security main restricted
deb-src http://mirrors.kernel.org/ubuntu hardy-security main restricted
改めて safe-upgrade して、鍵を再作成&鍵追加しなおして問題なくログインできましたとさ。
ssh 周りで嵌るのはひさしぶりだったなー。
経験上、「ログをみる」とだいたいのことはわかることが多い。
あとは Google 先生でさらに絞ることができる。
残りはマニアックなものか属人性によるものか、ニッチなものか、かなぁ。
おまけ
・かなーり前つかってたところ
linode
前は User Mode Linux だったけど、Xen になってるのな!使い続けてたひとはどう移行したんだろ?
・今つかってるとこ
vpslink
・使い始めたとこ
provps
探し方が悪いのか、国内で同じくらいのがないんだよなぁ。。うーん。やや割高&初期費用とられたりするし。。
0 件のコメント:
コメントを投稿