アラカン"BOKU"のITな日常

文系システムエンジニアの”BOKU”が勉強したこと、経験したこと、日々思うことを書いてます。

さくらVPS/CentOS7でVNCコンソールでログインできるのに、teratermからログインできないユーザがいる!(備忘)

この間、さくらVPSの標準OS(CentOS6)を、CentOS7に変更する作業の手伝いをしました。

 

CentOS6だと、glibcとかのバージョンが古くて(2.12.xx)、tensorflowとかがちゃんと動かない(なんか、glibc 2.17以上を求められるとのこと)。

 

それで、さくらVPSのカスタムOSインストールを使って、CentOS7にしたいけど、Linuxに詳しくないので、いっしょにやって・・と頼まれたわけです。

 

自分もLinuxの達人ってわけではないですけど、仕事で何回かサーバーに環境作って動かしたことがあるので、多少は慣れているのでつきあいました。

 

まあ、実際にやったことは、単に近くに座って別の作業をしていて、呼ばれたら行って質問に答えたり、調べるのを手伝ったというだけですけどね。

 

手順自体はガイドを見つけられればなんとかなる

 

さすがに、基本的な設定についてはガイドがあります。

f:id:arakan_no_boku:20180228110457j:plain

VPS – さくらのサポート情報

 

CentOS7への入れ替えも、カスタムインストールガイドの手順通りです。

 

ところが、セキュリティの設定とかの手順が標準OS(CentOS6)前提の説明しかなくて、他のOSの場合は各OSのマニュアル等を参照・・みたいに、ちょっと突き放した感じになってるのが、ちょっと残念です。

 

正直、CentOS6のままでOKというのは、ちょっと変わったことをしようとすると厳しいので、CentOS7にあげる人は多いと思います。

 

他のOS全部網羅するのは厳しいにしても、CentOS7くらいはカバーしてほしいですね。

 

じゃあ、ドキュメントは全然ないのか?というと、そんなことはなくて、全然別のところにこんなページがあったりします。

vps-news.sakura.ad.jp

 

あるなら、マニュアルのところに「CentOS7の場合はこちらを御覧ください」みたいにリンクを貼っとくだけで、「さすがに、さくらVPS・・」って思えるのになあ。

 

実におしいです。

 

あと、作業用のVNCコンソールの文字化け対策かな。

 

いちおう、情報はあるのですが。

help.sakura.ad.jp

 

ちょっとわかりづらいところにあって、最初作業中に文字化けして結構あせってたので、作業の前手順として、わかりやすいところにリンクをはっておいてもらえると助かるな・・などと思いました。

 

なんとか作業はやったのだけれど

 

こっからが、今回の本題です。

 

まあ、すったもんだしながら作業しました。

 

じっくり確認して、手順を記録しながらなので、ほぼ1日かかりましたけど。

 

作業用ユーザも新規で作成して、SSH接続もできるようにして、VNCコンソール上で作業をしている間は、普通にログインできてます。

 

ところが・・。

 

teratermとかFTPクライアントから接続しようとすると、接続できない。

 

最初、SSHの設定とかを疑ってみたが間違ってないし。

 

ためしに、rootログインをできるようにして、teratermからログインしてみるとできる。

 

他の一般ユーザをダミーで作って、teratermからログインしてみるとできる!

 

なんじゃ、これは?

 

VNCコンソールでログインできるから、ユーザIDとパスワードが間違っているわけではないのに、teratermから、しかも、このユーザでだけログインできない。

 

まあ、とりあえずログイン可能なユーザを使っておけばよいので、実害はあまりないのですけど・・、これだけが未解決で作業を終えざるをえませんでした。

 

後日、自力で解決したと話を聞きました。

 

どうもパスワードにはいっていた「+」の文字が悪さをしていたみたいです。

 

CentOS6の時は大丈夫だったのですが、CentOS7になるとパスワードに含まれる「+」の文字をSSHエスケープしてしまうみたいなんですね。

 

それで、パスワード認証エラーになっていた・・という話。

 

わかってしまえば、どうってことないのですけど。

 

色々ありますね。

 

でも、こういうことが大事なので、備忘のため記録しときます。