目次
概要
CentOSのレスキューモードでsshサーバを起動できたのでメモ。
経緯
レスキューモードに関して以下の理解だった。
- ネットワークを使用できない。↓
- ssh接続できない。↓
- コマンドのコピペができない。
- 操作ログをテキストで回収できない。
- ssh接続できない。↓
このうち「ネットワークを使用できない」は明確に誤り。RHEL公式ドキュメントに設定手順があった(はず)。
一方、「ssh接続できない」については公式ドキュメントに情報が見当たらなかったため、試してみた。
環境
概要図
構成
ホスト名 | IPアドレス | OS | 用途 | 備考 |
---|---|---|---|---|
localhost | 172.16.0.253 | CentOS 8.4.2105 | レスキューモード起動対象 | KVMゲスト |
linux01 | 任意 | CentOS 7.9.2009 | sshクライアント | - |
手順
1.レスキューモードの起動
インストールメディアからマシンを起動する。
Troubleshooting
を選択。
Rescue a CentOS Linux system
を選択。
1
か3
を選択。
ENTER
キーを押下。
shに入れた。
2.IPアドレスの設定
レスキューモード起動直後はIPアドレスが設定されていないため、設定した。当環境では固定IPにしたが、DHCPサーバがいる環境ならDHCPでも良い。
ip a nmcli con sh nmcli con mod <デバイス名> ipv4.method manual ipv4.addr <IPアドレス>/<PREFIX> nmcli con up <デバイス名> nmcli con sh ip a
3.sshdサービスの起動(失敗)
レスキューモード起動直後はsshdサービスも起動していない。おもむろに起動してみたが、失敗した。
systemctl status sshd systemctl start sshd systemctl status sshd journalctl -u sshd
原因はjournalctlのログに出ていた。/etc/ssh/sshd_config
が存在しないと言っている。
Oct 15 17:50:15 localhost sshd[2070]: /etc/ssh/sshd_config: No such file or directory
4.sshdサービスの設定
確認したところ確かに存在しなかった。
一方、sshd_config.anaconda
という怪しいファイルがあり、内容からして使えそうだったので(後述)リネームしてみた。
ls -l /etc/ssh/sshd_config* cp -p /etc/ssh/sshd_config.anaconda /etc/ssh/sshd_config ls -l /etc/ssh/sshd_config*
5.sshdサービスの起動(成功)
sshdサービスを起動したらあっさり起動した。
systemctl start sshd systemctl status sshd
6.接続確認
別のサーバからssh接続できることを確認した。ユーザはroot。パスワード認証はなかった。
[root@linux01 ~]# ssh root@172.16.0.253 Warning: Permanently added '172.16.0.253' (ECDSA) to the list of known hosts. [anaconda root@localhost ~]#
参考
sshd_config.anaconda
の内容は以下のとおり。最低限のコンフィグだけが記載されていた。
[anaconda root@localhost ~]# cat /etc/ssh/sshd_config.anaconda PermitRootLogin yes X11Forwarding yes X11DisplayOffset 10 PrintMotd yes SyslogFacility AUTHPRIV PasswordAuthentication yes PermitEmptyPasswords yes PermitUserEnvironment yes
・・・あ、PermitEmptyPasswords yes
か、なるほど。
参考記事
なし