Closed ugwis closed 5 years ago
rossy0213
commented
5 years ago とりあえず叩いてみた。
ssh admin@192.168.6.130 -i /home/admin/.ssh/id_ecdsaWarning: Permanently added '192.168.6.130' (ECDSA) to the list of known hosts.
admin@192.168.6.130: Permission denied (publickey)./admin/ に公開鍵を圧縮したファイルがあって、中に公開鍵が入ってる。
rossy0213
commented
5 years ago /home/admin/.ssh/id_ecdsa.pubの存在が悪さをしているので、
mv /home/admin/.ssh/id_ecdsa.pub /home/admin/.ssh/id_ecdsa1.pubを実行すれば、ssh接続できるようになります。
満点: 200 / 通過チーム数: 0 / 依存: なし / 補足事項: 問題:
MSPに管理を依頼している踏み台サーバから中にあるアプリケーションサーバに、公開鍵認証でログインできなくなってしまった。君たちの手元からアプリケーションサーバには疎通がなく、踏み台サーバーを経由してsshを行う必要がある。困ったことに、アプリケーションサーバのsshd_configにはパスワード認証を許可する設定がされていない。
どうやらログインできなくなる前が新入社員が踏み台サーバーでなんらかの作業を行っていたらしい、なんとかしてアプリケーションサーバにログインできるようにしてほしい。
社内ではログイン方法がマニュアル化されているため、かならず下記コマンドでログインができるようにしてほしい
ちなみに、管理を依頼している会社は怠け者集団で月曜日までは対応ができないとのことだ。 情報 踏み台サーバ (wow_bastion)
IPアドレス: 192.168.6.1 (踏み台), 192.168.6.129 (アプリケーションネットワーク) ユーザー: admin パスワード: n0stack/n0stack アプリケーションサーバ (wow_target)
IPアドレス: 192.168.6.130 ユーザー: admin パスワード: なし (公開鍵認証)
目標サーバのadminユーザーには、 踏み台サーバの /home/admin/.ssh/id_ecdsa に対応する公開鍵が設置されている。 問題のゴール状態
ssh admin@192.168.6.130 -i /home/admin/.ssh/id_ecdsa
構成