2009年8月9日日曜日

[VPS] 今度は provps にした

今使ってるのから、 provps に徐々に移行。
使っている、といっても前かいてるように

・おうちに置かずに
・ssh ではいれて
・root つかえる

というのであればいいので、スペックは今のより少し落とした。VPS 256 プラン。
アドレスはムダに追加2つ。( +$2 / month)

自宅からだと、vpslink で借りてるところよりも

・round trip time が「きもち」短い
・TTL の減りが「きもち」少ない

両方 US だから、ほとんどかわらん。


Ubuntu 8.04 でイメージを作って起動し、ちょっとさわりはじめてハマった。
(なぜ Intrepid や Jaunty でないのか、は、選択できる Ubuntu で最新のが Hardy だったから。LTS だからかな。)

というのも、ssh-keygen で鍵を作って、今使ってる他の VPS なサーバの authorize_keys に追加して鍵認証で入ろうとしたところ、全然入れない。
パーミッションがおかしいわけでもないし、 別ポートで sshd -ddd や ssh -vvv しつつ入ってみてもだめ。。

なんだろなーと思っていつものようにログ (/var/log/auth.log) をみてみると、、、あー。すぐわかった。。
Aug 9 XX:XX:XX xxxx sshd[12394]: Public key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklist
ed (see ssh-vulnkey(1))

これは、Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性な鍵だ、、。orz..

いや、でも aptitude update して safe-upgrade してから作ったから新しいよな−、と思ったものの、、apt-line がウンコだったので以下に書き換えた。
deb-src http://mirrors.kernel.org/ubuntu hardy main restricted
deb http://mirrors.kernel.org/ubuntu hardy-updates main restricted
deb-src http://mirrors.kernel.org/ubuntu hardy-updates main restricted
deb http://mirrors.kernel.org/ubuntu/ hardy multiverse universe main restricted
deb http://mirrors.kernel.org/ubuntu hardy-security main restricted
deb-src http://mirrors.kernel.org/ubuntu hardy-security main restricted

改めて safe-upgrade して、鍵を再作成&鍵追加しなおして問題なくログインできましたとさ。

ssh 周りで嵌るのはひさしぶりだったなー。

経験上、「ログをみる」とだいたいのことはわかることが多い。
あとは Google 先生でさらに絞ることができる。
残りはマニアックなものか属人性によるものか、ニッチなものか、かなぁ。


おまけ
・かなーり前つかってたところ
linode
前は User Mode Linux だったけど、Xen になってるのな!使い続けてたひとはどう移行したんだろ?
・今つかってるとこ
vpslink
・使い始めたとこ
provps

探し方が悪いのか、国内で同じくらいのがないんだよなぁ。。うーん。やや割高&初期費用とられたりするし。。

0 件のコメント:

コメントを投稿