« 収穫の初夏 | トップページ | 花火の粉 »

2018/08/10

特定のユーザでssh接続エラー 発生と復旧

今まで普通に入れていたサーバに、ユーザアカウントでssh接続できなくなり、よくわからないが php.ini の設定を直すことで復旧したその顛末をノート。


サーバ機
 VineLinux5.2(イントラ上)
 openssh-server-5.2p1-3vl5

現象
 ・一週間前まではそのユーザで普通にログインできていた。
 ・一週間ぶりにそのユーザでログインしようとしたところ入れない。たとえば、
   Win機からTeraTermProでssh → ユーザ名とパスワードを入力してOKした途端TeraTermProが終了
   他のLinux機からssh → パスワードを入力してEnterしても、プロンプト表記が変わらない
 ・その時のserver側のログ /etc/secure にはこんな行が残る。
    sshd[4007]: fatal: Access denied for user (ユーザ名) by PAM account configuration
    sshd[4006]: Failed password for (ユーザ名) from (IP) port 64400 ssh2

 ・ちなみに rootでは入れる(Win機からも他のVine機からも)
 ・それに、他のユーザでログイン後に、su すれば、その不具合ユーザに入ることもできる

復旧まで
 ・クライアント側の known_hosts からそのサーバのエントリを消してみたりPAMの設定を確認したり
   → 変化なし
 ・サーバ機のリブート shutdown -r now
   → 変化なし
 ・胸に手を当てて先週の記憶をロード
   → そういえば、1週間前くらいに php.ini の以下の1行、いじっていた。まさにssl 関係。
   extension=php_openssl.dll (有効にした)
 ・これを再び無効にしてみた
   ;extension=php_openssl.dll
 ・apache再起動 /etc/rc.d/init.d/apache2 restart
   → 直った。


再現性の確認
 ・その後再び extension=php_openssl.dll を有効にしてapacheを再起動してみたが、
  現象(接続エラー)は再現しなかった。


ちなみにphp.iniに件の変更は、file_get_contents の社内プロキシ越え(https)のテストのためで、
 PHP Warning: file_get_contents(): SSL: crypto enabling timeout in
 PHP Warning: file_get_contents(): failed to open stream: Cannot connect to HTTPS server through proxy
といったエラーで失敗している。設定そのものよりこれらのエラーの影響が残っていたのだろうか。(テストに関しては別のCentOS7機で何事もなく成功)


細かいことはわからない。おれ機械屋なもんで。


|

« 収穫の初夏 | トップページ | 花火の粉 »

コメント

コメントを書く



(ウェブ上には掲載しません)




« 収穫の初夏 | トップページ | 花火の粉 »