実現する機能
Webサーバー(GUI CentOS7.3)ufuso.orgからWebサーバー(CUI CentOS7.3)ufuso.dip.jpへのアクセスはSSHで行っています。今回両サーバーを2台のPCにそれぞれ同時に再構築したので、警告メッセージが出ました。SSHが使えないと不便なので、使えるようにSSHを再設定。
以下はその備忘録です。
SSHの再設定手順
以下の黒背景部分はGNOME端末を表示しています。黄色はキーボードから入力するコマンド(コピペした方が楽ですが、コマンドは覚えられません)、緑はコマンドや処理内容の説明、白は自動表示する部分、赤は注意書きです。
1 CentOSのアップデート
[tu@ufuso ~]$ sudo ssh root@ufuso.dip.jp ← SSHを使ってサーバーAからサーバーB (例示では「ufuso.dip.jp」に「root(管理者)」として、)にアクセス。 「sudo」はユーザーが管理者権限で操作するためのコマンド。 [sudo] password for tu: ← サーバーAのユーザー(例示ではtu)のpasswordを入力 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. ← host key を変更 せよとの指示 The fingerprint for the ECDSA key sent by the remote host is 12:97:38:72:97:da:2f:a4:89:c2:00:84:cb:8b:2b:70. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /root/.ssh/known_hosts:1 ECDSA host key for ufuso.dip.jp has changed and you have requested strict checking. Host key verification failed. [tu@ufuso ~]$ sudo rm -f /root/.ssh/known_hosts ← 現在の host key を削除 [tu@ufuso ~]$ sudo ssh root@ufuso.dip.jp ← 再度ufuso.dip.jpにroot(管理者) 権限でアクセス The authenticity of host 'ufuso.dip.jp (192.168.24.241)' can't be established. ECDSA key fingerprint is 12:97:38:72:97:da:2f:a4:89:c2:00:84:cb:8b:2b:70. Are you sure you want to continue connecting (yes/no)? yes ← アクセスするので yesと入力 Warning: Permanently added 'ufuso.dip.jp' (ECDSA) to the list of known hosts. root@ufuso.dip.jp's password: ← サーバーBのrootのpasswordを入力 [root@ufuso ~]# ← tuからrootに変わっているのでログイン成功。以後のコマンドは サーバーBに対するものなのでサーバーAへのコマンドと間違わないこと。 [root@ufuso ~]# yum -y update ← コマンドが正常に作動するか、サーバーBをアップ デートしてみる。 読み込んだプラグイン:fastestmirror インストール: kernel.x86_64 0:3.10.0-514.26.2.el7 更新: NetworkManager.x86_64 1:1.4.0-20.el7_3 NetworkManager-libnm.x86_64 1:1.4.0-20.el7_3 NetworkManager-team.x86_64 1:1.4.0-20.el7_3 NetworkManager-tui.x86_64 1:1.4.0-20.el7_3 NetworkManager-wifi.x86_64 1:1.4.0-20.el7_3 audit.x86_64 0:2.6.5-3.el7_3.1 audit-libs.x86_64 0:2.6.5-3.el7_3.1 bash.x86_64 0:4.2.46-21.el7_3 bind-libs-lite.x86_64 32:9.9.4-50.el7_3.1 bind-license.noarch 32:9.9.4-50.el7_3.1 ca-certificates.noarch 0:2017.2.14-70.1.el7_3 chkconfig.x86_64 0:1.7.2-1.el7_3.1 chrony.x86_64 0:2.1.1-4.el7.centos device-mapper.x86_64 7:1.02.135-1.el7_3.5 device-mapper-event.x86_64 7:1.02.135-1.el7_3.5 device-mapper-event-libs.x86_64 7:1.02.135-1.el7_3.5 device-mapper-libs.x86_64 7:1.02.135-1.el7_3.5 dmidecode.x86_64 1:3.0-2.1.el7_3 dracut.x86_64 0:033-463.el7_3.2 dracut-config-rescue.x86_64 0:033-463.el7_3.2 dracut-network.x86_64 0:033-463.el7_3.2 expat.x86_64 0:2.1.0-10.el7_3 firewalld.noarch 0:0.4.3.2-8.1.el7_3.3 firewalld-filesystem.noarch 0:0.4.3.2-8.1.el7_3.3 gawk.x86_64 0:4.0.2-4.el7_3.1 glibc.x86_64 0:2.17-157.el7_3.5 glibc-common.x86_64 0:2.17-157.el7_3.5 grubby.x86_64 0:8.28-21.el7_3 initscripts.x86_64 0:9.49.37-1.el7_3.1 irqbalance.x86_64 3:1.0.7-6.el7_3.1 kernel-tools.x86_64 0:3.10.0-514.26.2.el7 kernel-tools-libs.x86_64 0:3.10.0-514.26.2.el7 kpartx.x86_64 0:0.4.9-99.el7_3.3 krb5-libs.x86_64 0:1.14.1-27.el7_3 libblkid.x86_64 0:2.23.2-33.el7_3.2 libgcrypt.x86_64 0:1.5.3-13.el7_3.1 libgudev1.x86_64 0:219-30.el7_3.9 libmount.x86_64 0:2.23.2-33.el7_3.2 libnetfilter_conntrack.x86_64 0:1.0.6-1.el7_3 libnl3.x86_64 0:3.2.28-3.el7_3 libnl3-cli.x86_64 0:3.2.28-3.el7_3 libpciaccess.x86_64 0:0.13.4-3.el7_3 libsemanage.x86_64 0:2.5-5.1.el7_3 libuuid.x86_64 0:2.23.2-33.el7_3.2 lvm2.x86_64 7:2.02.166-1.el7_3.5 lvm2-libs.x86_64 7:2.02.166-1.el7_3.5 microcode_ctl.x86_64 2:2.1-16.3.el7_3 nspr.x86_64 0:4.13.1-1.0.el7_3 nss.x86_64 0:3.28.4-1.2.el7_3 nss-sysinit.x86_64 0:3.28.4-1.2.el7_3 nss-tools.x86_64 0:3.28.4-1.2.el7_3 nss-util.x86_64 0:3.28.4-1.0.el7_3 openssh.x86_64 0:6.6.1p1-35.el7_3 openssh-clients.x86_64 0:6.6.1p1-35.el7_3 openssh-server.x86_64 0:6.6.1p1-35.el7_3 openssl.x86_64 1:1.0.1e-60.el7_3.1 openssl-libs.x86_64 1:1.0.1e-60.el7_3.1 policycoreutils.x86_64 0:2.5-11.el7_3 polkit.x86_64 0:0.112-12.el7_3 python-firewall.noarch 0:0.4.3.2-8.1.el7_3.3 python-perf.x86_64 0:3.10.0-514.26.2.el7 rdma.noarch 0:7.3_4.7_rc2-6.el7_3 selinux-policy.noarch 0:3.13.1-102.el7_3.16 selinux-policy-targeted.noarch 0:3.13.1-102.el7_3.16 sudo.x86_64 0:1.8.6p7-23.el7_3 systemd.x86_64 0:219-30.el7_3.9 systemd-libs.x86_64 0:219-30.el7_3.9 systemd-sysv.x86_64 0:219-30.el7_3.9 tuned.noarch 0:2.7.1-3.el7_3.2 tzdata.noarch 0:2017b-1.el7 util-linux.x86_64 0:2.23.2-33.el7_3.2 vim-minimal.x86_64 2:7.4.160-1.el7_3.1 wpa_supplicant.x86_64 1:2.0-21.el7_3 xfsprogs.x86_64 0:4.5.0-10.el7_3 完了しました! [root@ufuso ~]# exit ← SSHでの接続を解除する。 ログアウト ← ログアウトと表示されればOK。 [tu@ufuso ~]$ ← サーバーBへrootで接続していた状態から、サーバーAにtuで接続 している状態に戻った。 |
以上です。
コメントを残す