カテゴリー: Linux

SSH接続でPermission denied(publickey)の対処

原因と解決策

次の3パターンが考えられる
1. 間違った鍵で接続しようとしている。キーペアは正しいか確認する
2. 間違ったユーザー名で接続しようとしている。正しいユーザー名かどうか確認する
3. インスタンス内のSSH設定が正しいかどうか確認する。

インスタンス内のSSH設定を確認

/etc/ssh/sshd_config

PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords yes

設定を変えたら再起動

$ sudo service sshd restart

PermitRootLogin

rootユーザーでのログインを許可する設定。確認後はnoにすべき。
アプリケーションの都合でどうしてもrootユーザーでのログインが必要な場合はMatchを使ってクライアントを絞る。

PermitRootLogin no
Match Address 10.0.0.1
PermitRootLogin yes
PubkeyAuthentication

公開鍵認証を許可する設定。RSA鍵で認証するならyes。
noになってるとたぶんPermission denied(publickey)にはならずにパスワードを聞かれる。

PasswordAuthentication

パスワード認証を許可する設定。yesだとブルートフォース攻撃の的に。

PermitEmptyPasswords

パスワード認証の場合に空パスワードを許可するかどうか。
鍵のパスフレーズとは無関係。

初期は異なっていたのでこれで解決しました(X-Server VPS)



aws ec2 への vim インストール方法

dnf install vim-enhanced

root@ip-172-31-56-20 html]# dnf install vim-enhanced
Last metadata expiration check: 0:49:55 ago on Mon 08 Jun 2020 11:01:08 PM UTC.
Dependencies resolved.
================================================================================
 Package         Arch    Version              Repository                   Size
================================================================================
Installing:
 vim-enhanced    x86_64  2:8.0.1763-13.el8    rhel-8-appstream-rhui-rpms  1.4 M
Installing dependencies:
 gpm-libs        x86_64  1.20.7-15.el8        rhel-8-appstream-rhui-rpms   39 k
 vim-common      x86_64  2:8.0.1763-13.el8    rhel-8-appstream-rhui-rpms  6.3 M
 vim-filesystem  noarch  2:8.0.1763-13.el8    rhel-8-appstream-rhui-rpms   48 k

Transaction Summary
================================================================================
Install  4 Packages

Total download size: 7.8 M
Installed size: 30 M
Is this ok [y/N]: y
Downloading Packages:
(1/4): vim-filesystem-8.0.1763-13.el8.noarch.rp 352 kB/s |  48 kB     00:00
(2/4): vim-enhanced-8.0.1763-13.el8.x86_64.rpm  7.3 MB/s | 1.4 MB     00:00
(3/4): gpm-libs-1.20.7-15.el8.x86_64.rpm        349 kB/s |  39 kB     00:00
(4/4): vim-common-8.0.1763-13.el8.x86_64.rpm     22 MB/s | 6.3 MB     00:00
--------------------------------------------------------------------------------
Total                                            19 MB/s | 7.8 MB     00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                        1/1
  Installing       : gpm-libs-1.20.7-15.el8.x86_64                          1/4
  Running scriptlet: gpm-libs-1.20.7-15.el8.x86_64                          1/4
  Installing       : vim-filesystem-2:8.0.1763-13.el8.noarch                2/4
  Installing       : vim-common-2:8.0.1763-13.el8.x86_64                    3/4
  Installing       : vim-enhanced-2:8.0.1763-13.el8.x86_64                  4/4
  Running scriptlet: vim-enhanced-2:8.0.1763-13.el8.x86_64                  4/4
  Running scriptlet: vim-common-2:8.0.1763-13.el8.x86_64                    4/4
  Verifying        : vim-filesystem-2:8.0.1763-13.el8.noarch                1/4
  Verifying        : vim-common-2:8.0.1763-13.el8.x86_64                    2/4
  Verifying        : vim-enhanced-2:8.0.1763-13.el8.x86_64                  3/4
  Verifying        : gpm-libs-1.20.7-15.el8.x86_64                          4/4

Installed:
  gpm-libs-1.20.7-15.el8.x86_64         vim-common-2:8.0.1763-13.el8.x86_64
  vim-enhanced-2:8.0.1763-13.el8.x86_64 vim-filesystem-2:8.0.1763-13.el8.noarch

Complete!
[root@ip-172-31-56-20 html]#

dockerメモリ不足 と apache2タイムアウトの対応方法

事象

500のエラー画面で原因がよくつかめない事象となりました

Laravelログは下記が発生

[2021-05-03 00:53:15] local.ERROR: Allowed memory size of 134217728 bytes exhausted (tried to allocate 20480 bytes) {"userId":1,"exception":"[object] (Symfony\\Component\\Debug\\Exception\\FatalErrorException(code: 1): Allowed memory size of 134217728 bytes exhausted (tried to allocate 20480 bytes) at /var/www/html/vendor/dompdf/dompdf/src/Css/Style.php:879)
[stacktrace]
#0 {main}
"}

原因

  • 1つ目の原因は、Laravelログにでておりましたメモリ不足です。
  • 2つ目の原因はapache でのタイムアウトなのでこちらが 500エラーで原因がつかめなくて時間を消費しました

対策

(1) phpinfo.php を作成し、”<?phpphpinfo();?>” をコーディングしました。こちらを表示して調査しました


(2)メモリ不足は、PHP.ini ファイルです。Docker作成済みなので直接vim で追加しました。vimインストールは
apt-get install vim
vim /usr/local/etc/php/php.ini
を行いました。下記変更です


(3)apacheの設定は
vim /etc/apache2/apache2.conf

docker再起動で変更されますのでお確かめください

その他補足

viの使い方は、下記おすすめです

https://blog.codecamp.jp/vim-command

Docker環境なれると、上記はLinux環境設定です

楽ですね。少し前では大変な開発環境ですが、あっさりできるので最近の若い人たちは恵まれてるなーと感じます。

conoHaのKUSANAGIはっきり言って高速でした

このクリスマスの日にサーバが吹っ飛んでしまいました。

入れなくなりましたので、サーバを削除して高速だと噂のKUSANAGI を使って簡単にwordpress構築を行いました。

ConoHa VPS とは

conohaの【ConoHa VPS】は超高速で高性能なレンタルサーバーです。
初期費用無料、最低利用期間無し、535円/月~、Webからお申込み後すぐに利用できます。

現在は、\最大17%OFF!長期利用割引プラン【VPS割引きっぷ】新登場/
VPS割引きっぷは、ConoHa VPSを3ヶ月以上利用の場合におトクな割引プランで、
利用期間に合わせたきっぷの購入で通常料金よりも最大17%OFF、月額535円から利用できます。いつまではご確認くださいね。新年特価もありますよ


conoHa 差別化Point

・きっぷは全5種類(3ヶ月・6ヶ月・12ヶ月・24ヶ月・36ヶ月)
・きっぷ適用先VPSの指定は自由!
 新規で契約したVPSだけでなく、既に通常料金(時間課金)で利用中のVPSを指定することもできるので、利用状況に応じた柔軟な活用が可能
・きっぷのプラン変更可能!上位プランへ変更の場合、契約中のきっぷプランとの差額の支払で即プラン変更ができ、急なトラフィック増にも柔軟に対応できる

\Mincecraftの統合版に対応/
Minecraftマルチサーバーが簡単に構築可能。
統合版ではスマホ、Windows10の異なる機種間でマルチプレイが可能。マシン性能は高く無いと動きませんが。

▼URL
https://www.conoha.jp/vps/

▼特長
●直感的操作とわかりやすい画面のコントロールパネル
視認性に優れたサーバー管理画面で初心者でも安心して操作できます。

●無償提供!88種のOS・アプリケーションテンプレート
サーバー追加と同時に、お客様の用途に応じたテンプレートを選択するだけで、世界最速級WordPressサーバーや、構築が面倒なLAMPサーバー、人気ゲームのMinecraftマルチサーバー等がすぐ手に入ります。

●日本初!コマンド操作不要のKUSANAGI管理ツール「ConoHa KUSANAGI manager」
コマンド操作不要でブラウザ上から簡単にKUSANAGIの初期設定やKUSANAGI搭載の世界最速級WordPressを運用することができます。
サイトSSL化は1クリックするだけ!バックアップやキャッシュ設定等も操作は簡単!
また、Web性能をアップグレードさせる「WEXAL」で更なるモバイルやPC表示の高速化を実現します。

これだけ機能が豊富なのです。

まず紹介まで。次はインストール説明です