Subscribed unsubscribe Subscribe Subscribe

@peccul is peccu

(love peccu '(emacs lisp cat outdoor bicycle mac linux coffee))

WHM/cPanelで管理しているサーバーにSSHで入れなくなった時の対処

バカなことにホームディレクトリの権限を777にしてしまい、SSHの公開鍵認証を利用できなくなりました。

WHMのHome »Security Center »SSH Password Authorization Tweakからパスワード認証を一時的に許可してパスワードで入って解決しました。

はずかしい。。。

cPanelのFileManagerで~/.sshあたりが777になっている状況から、ホームディレクトリも777になっていると 想像できて、~/.sshは700、~/.ssh/*を600には変更できたのですが、~/の権限を変更する方法がわかりませんでした。

WHMで別のユーザーを作成し、sudoer(wheel)に入れて権限を変更することでも解決できたと思います。 この時は新しいアカウントの鍵を作成してからauthorizeするのを忘れていて、 新しいアカウントでもSSH接続ができませんでした。

ちなみにSSHで鍵を使わずにパスワード認証を強制するのはこのオプション

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no user@domain