やっちまいました。。。ftp も使えるようにしようとあれこれやっていたら、違和感。即、ssh 接続を試みたら、やっぱり。接続できません。denyhosts に締め出されたようです。
これがないと何にもできない非常に大事な前提
ssh で接続していていろいろ試していたら denyhosts に自分が登録されてしまうというパターンほとんどだと思います。自分がそうでした。
すでに接続している Tera Term などが突然終了されたりすることはないので、自ら終了させないで接続を確保しましょう!確実に接続が受け入れられるようになるまでは何日でも粘って Tera Term を終了させないようにしましょう!!!!!ファイルを編集できる環境が必要です。
再接続のために使ったコマンドまとめ
# 記入された IP アドレスからの接続を許可する設定ファイル vim /var/lib/denyhosts/allowed-hosts # 接続を拒否する IP アドレスを記入するファイル vim /etc/hosts.deny # denyhosts の再起動 service denyhosts restart
復旧手順
設定ファイルの RESET_ON_SUCCESS を編集します。※この手順はもしかしたら要らないかもしれません。
vim /etc/denyhosts.conf
#RESET_ON_SUCCESS = yes
↓
RESET_ON_SUCCESS = yes
接続を許可する IP アドレスに追加する。自分が接続しているのに利用している IP アドレスは、アクセス情報【使用中のIPアドレス確認】などで調べます。
vim /var/lib/denyhosts/allowed-hosts
denyhosts を再起動します。
service denyhosts restart
作業は以上ですが、確認します。
- 接続ができるかどうか、地道に5分おきくらいに何度か調べます。
- ログを確認し、自分が denyhosts に追加されないかどうか確認します。
tail -100f /var/log/denyhosts
おわりに、参考になったページ。本当にありがとうございます!
ちなみに、どうでもいいことですが denyhosts に締め出された、記念すべき一人目でした。。。シクシク。
2013年12月10日追記。さらに次の内容も実践しますとより確実ですわ。ただ、少し荒っぽく感じますの><。
「denyhosts が優秀すぎて自分の ssh 接続がはじき出されたので、何とか接続しなおせるようにがんばりました!」への2件の返信
[…] DenyHosts で ssh 辞書攻撃、ブルートフォースアタック対策 […]
[…] denyhosts が優秀すぎて自分の ssh 接続がはじき出されたので、何とか接続しなおせるようにがんばりました! | oki2a24 […]