アラカン"BOKU"のITな日常

文系システムエンジニアの”BOKU”が勉強したこと、経験したこと、日々思うことを書いてます。

さくらVPSでCentOS6からCentOS7にあげた時、teratermからログインできなくなるユーザの原因と対策(備忘)

この間、さくらVPSの標準OS(CentOS6)を、CentOS7に変更する作業の手伝いをしました。 

CentOS6だと、glibcとかのバージョンが古くて(2.12.xx)、tensorflowとかがちゃんと動かない(なんか、glibc 2.17以上を求められるとのこと)。 

それで、さくらVPSのカスタムOSインストールを使って、CentOS7にしたいけど、Linuxに詳しくないので、いっしょにやって・・と頼まれたわけです。 

自分もLinuxの達人ってわけではないですけど、仕事で何回かサーバーに環境作って動かしたことがあるので、多少は慣れているのでつきあいました。 

まあ、実際にやったことは、単に近くに座って別の作業をしていて、呼ばれたら行って質問に答えたり、調べるのを手伝ったというだけですけどね。

 

手順自体はガイドを見つけられればなんとかなる

 

さすがに、基本的な設定についてはガイドがあります。

f:id:arakan_no_boku:20180228110457j:plain

VPS – さくらのサポート情報

 

CentOS7への入れ替えも、カスタムインストールガイドの手順通りです。 

ところが、セキュリティの設定とかの手順が標準OS(CentOS6)前提の説明しかなくて、他のOSの場合は各OSのマニュアル等を参照・・みたいに、ちょっと突き放した感じになってるのが、ちょっと残念です。 

正直、CentOS6のままでOKというのは、ちょっと変わったことをしようとすると厳しいので、CentOS7にあげる人は多いと思います。 

他のOS全部網羅するのは厳しいにしても、CentOS7くらいはカバーしてほしいですね。 

じゃあ、ドキュメントは全然ないのか?というと、そんなことはなくて、全然別のところにこんなページがあったりします。

vps-news.sakura.ad.jp

 

あるなら、マニュアルのところに「CentOS7の場合はこちらを御覧ください」みたいにリンクを貼っとくだけで、「さすがに、さくらVPS・・」って思えるのになあ。 

実におしいです。 

あと、作業用のVNCコンソールの文字化け対策かな。 

いちおう、情報はあるのですが。

help.sakura.ad.jp

 

ちょっとわかりづらいところにあって、最初作業中に文字化けして結構あせってたので、作業の前手順として、わかりやすいところにリンクをはっておいてもらえると助かるな・・などと思いました。

 

なんとか作業はやったのだけれど

 

こっからが、今回の本題です。 

まあ、すったもんだしながら作業しました。 

じっくり確認して、手順を記録しながらなので、ほぼ1日かかりましたけど。 

作業用ユーザも新規で作成して、SSH接続もできるようにして、VNCコンソール上で作業をしている間は、普通にログインできてます。 

ところが・・。 

teratermとかFTPクライアントから接続しようとすると、接続できない。 

最初、SSHの設定とかを疑ってみたが間違ってないし。 

ためしに、rootログインをできるようにして、teratermからログインしてみるとできる。 

他の一般ユーザをダミーで作って、teratermからログインしてみるとできる! 

なんじゃ、これは? 

VNCコンソールでログインできるから、ユーザIDとパスワードが間違っているわけではないのに、teratermから、しかも、このユーザでだけログインできない。 

まあ、とりあえずログイン可能なユーザを使っておけばよいので、実害はあまりないのですけど・・、これだけが未解決で作業を終えざるをえませんでした。 

後日、自力で解決したと話を聞きました。 

どうもパスワードにはいっていた「+」の文字が悪さをしていたみたいです。 

CentOS6の時は大丈夫だったのですが、CentOS7になるとパスワードに含まれる「+」の文字をSSHエスケープしてしまうみたいなんですね。 

それで、パスワード認証エラーになっていた・・という話。 

わかってしまえば、どうってことないのですけど。 

色々ありますね。 

でも、こういうことが大事なので、備忘のため記録しときます。