TOP Forums バグ報告と提案(Requests and Feedback) SSHのパスワード認証を無効化した状態で、SELinuxをonにするとログイン不能になる

This topic contains 1 reply, has 2 voices, and was last updated by  stmkza 3 months, 1 week ago.

  • Author
    Posts
  • #471

    KUSANAGI_Shoshinsha
    Participant

    KUSANAGIを試しに使い始めたばかりなので、間違っていた場合はご容赦ください。
    KUSANAGI for ConoHaを使用しています。

    KUSANAGIの初期設定が完了すると、ユーザー名kusanagiのSSHユーザ鍵が作成されるため、scpコマンドでダウンロードして公開鍵認証でログインしていました。
    通常は、

    ssh kusanagi@ホスト名

    と入力すると、パスフレーズを要求され、パスフレーズを入力するとログインできる状態でした。
    公開鍵認証を使っているので、パスワード認証を無効化しようと考え、

    /etc/ssh/sshd_configのPasswordAuthenticationをnoに設定しました。
    これにより、公開鍵認証ではログインできますが、パスワード認証ではログインできなくなります。

    この時、KUSANAGIの初期設定時には、rootユーザーのSSHユーザー鍵は作成されないため、rootユーザーではパスワード認証も公開鍵認証もできなくなります。
    kusanagiでログインしてからrootにログインすれば管理者権限は得られるため、セキュリティ上これで良いと考えていました。

    その後、KUSANAGIコマンドで、何も考えずにSELinuxをonに設定してしまいました。
    すると、

    ssh kusanagi@ホスト名

    と入力するとパスフレーズが要求されてログインできるまでは良いのですが、

    /bin/bash: Permission denied
    Connection to ホスト名 closed.

    となり、一瞬で接続が切れます。
    bashの権限がないと言われているので、rootユーザーでログインすれば良いのでしょうが、上に示したようにパスワード認証を無効化するとrootユーザーではログインできなくなります。
    そのため、サーバーで何もコマンドを入力することができない状態となり、サーバーの初期化を余儀なくされました。

    以上のことから、ドキュメントのKUSANAGIコマンドのSELinuxの欄に注意書きを書いて頂ければと思います。
    私のように考えずにコマンドを打つ人は居ないかもしれませんが、onにした時に起きる症状が致命的なのでご検討ください。

  • #476

    stmkza
    Participant

    一応ですが、ConoHaでしたら、SSHが使えなくても

    1. コントロールパネルを開く
    2. サーバー
    3. (ネームタグをクリック)
    4. コンソール

    でrootなどでログインできます

You must be logged in to reply to this topic.