先日Kusanagiをyum update したらSSHログインできなくなった。
ふい〜。WordPressのテーマUpdateとKuansagiのモジュール更新完了。さすがに緊張するし怖すぎる。次からは予備サーバを作ってから更新しよう。。。
— ぼっちサーファー@ダイエット中 (@Apps_surf) 2018年11月26日
firewalldもアップデートされたので設定ファイルが上書きされてしまったことが原因。
Update前は「/usr/lib/firewalld/services/ssh.xml」を編集してsshポートを22から任意のポートに変更していた。
<?xml version="1.0" encoding="utf-8"?> <service> <short>SSH</short> <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on acc essing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description> <port protocol="tcp" port="[任意のポート]"/> </service>
しかし本来「/usr/lib/firewalld/services/ssh.xml」は変更するべきでなく「/etc/firewalld/services」にコピーしてから使うべきだった。
cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml
「/etc/firewalld」はデフォルトのセッティングを上書きするがupdateの影響を受けない。
WordPressの子テーマ的な感じ。
基本的な設定ミスだけどヒヤッとしたので今後気をつけよう。
