ssh できなくなった原因は...
先週、職場でネットワーク構成の変更が行われました。
作業は無事に終了したものの、変更の後、これまで行えていた Linux 系サーバーへの ssh での接続が行えなくなってしまいました…
原因はどこに?
設定変更を担当していた業者の方に協力してもらい、調査した結果…
ネットワーク構成が変更されたことで、ssh でアクセスしたときのアクセス元となる IP アドレスが変更になってしまったことが原因でした。
以下 URL で説明されているように /etc/hosts.allow によって、ssh での接続を許可する IP アドレスを限定していたのですが、その IP アドレスが変更されてしまったことで、アクセスが拒否されていたのです。
/var/log/secure を確認すると、ネットワーク構成が変更された後の IP アドレスでのアクセスが拒否された旨が記録されていました。
どう対応する?
原因はわかったので、/etc/hosts.allow に、新しいアクセス元となった IP アドレスを追加しました。ファイルを更新すると、再起動しなくても、以前のように ssh で接続できるようになりました。
反省
今回、サーバーから見たときのアクセス元ととなる IP アドレスは変更になったものの、ssh のアクセス元となるパソコンの設定は IP アドレスも含めて何の変更もありませんでした。
そういった状況だったので、変更になった経路上のルーターなどのネットワーク機器の設定に起因するものと思い込んでしまっていたのが失敗でした。
こういったトラブルが発生する度に、もう少し広い視点・視野で状況が確認できるようにならなければならないな、と思うものの、やはり過去に経験したことのないことは考慮できないな、と実感しました。
そういった意味では、今回のトラブルでまた一つ成長できたと思います!
トラブルやクレームは、成長の種なんだと思いますが、後を引きそうなトラブルやクレームは無い方がいいですよね。