カテゴリー
Linux

denyhosts が優秀すぎて自分の ssh 接続がはじき出されたので、何とか接続しなおせるようにがんばりました!

やっちまいました。。。ftp も使えるようにしようとあれこれやっていたら、違和感。即、ssh 接続を試みたら、やっぱり。接続できません。denyhosts に締め出されたようです。

これがないと何にもできない非常に大事な前提

ssh で接続していていろいろ試していたら denyhosts に自分が登録されてしまうというパターンほとんどだと思います。自分がそうでした。

すでに接続している Tera Term などが突然終了されたりすることはないので、自ら終了させないで接続を確保しましょう!確実に接続が受け入れられるようになるまでは何日でも粘って Tera Term を終了させないようにしましょう!!!!!ファイルを編集できる環境が必要です。

再接続のために使ったコマンドまとめ

# 記入された IP アドレスからの接続を許可する設定ファイル
vim /var/lib/denyhosts/allowed-hosts
# 接続を拒否する IP アドレスを記入するファイル
vim /etc/hosts.deny
# denyhosts の再起動
service denyhosts restart

復旧手順

設定ファイルの RESET_ON_SUCCESS を編集します。※この手順はもしかしたら要らないかもしれません。

vim /etc/denyhosts.conf
#RESET_ON_SUCCESS = yes

RESET_ON_SUCCESS = yes

接続を許可する IP アドレスに追加する。自分が接続しているのに利用している IP アドレスは、アクセス情報【使用中のIPアドレス確認】などで調べます。

vim /var/lib/denyhosts/allowed-hosts

denyhosts を再起動します。

service denyhosts restart

作業は以上ですが、確認します。

  • 接続ができるかどうか、地道に5分おきくらいに何度か調べます。
  • ログを確認し、自分が denyhosts に追加されないかどうか確認します。
    tail -100f /var/log/denyhosts

おわりに、参考になったページ。本当にありがとうございます!

ちなみに、どうでもいいことですが denyhosts に締め出された、記念すべき一人目でした。。。シクシク。

2013年12月10日追記。さらに次の内容も実践しますとより確実ですわ。ただ、少し荒っぽく感じますの><。

「denyhosts が優秀すぎて自分の ssh 接続がはじき出されたので、何とか接続しなおせるようにがんばりました!」への2件の返信

コメントを残す