CentOS7に突然ssh接続できなくなった時
タイトルの通り。
ある日、自宅のPCから研究室のネットワーク内の実験用サーバに二段階sshでアクセスできなくなりました。
ssh -vvv serveraddress で確認したエラーメッセージには、
debug1: key_load_public: No such file or directory
や
ssh_exchange_identification: read: Connection reset by peer
という記述が。あれれ〜
にあるように、前者はsshクライアントが個別の公開鍵を見つけることができないという単なるデバッグログで、後者はサーバーは実行されているけどSSH接続が受け入れられていない、という内容のエラーみたいです。
当初は、MacOSを(今更ながら)Yosemiteから(High Sierraではなく)Sierraにアップデートしたせいだと考えていたのですが...
もくじ
Sierraに変えたから?
古いバージョンからSIerraに変えると何かと不具合があるというのは結構有名な話です。
http://webdev.jp.net/macos-sierra-permission-denied-publickey/
こちらはGitですが、同様にアップデートによってSSH接続がうまくいかなくなった事例です。
.ssh/configはそもそもないので/etc/ssh/ssh_configのパーミッションを見ますが問題無し。
そもそも一段階目のWindowsへのSSHは成功しているわけで...
Windows-CentOS間は?
TeamViewerで研究室内の自PCから実験用サーバへ接続してみたところ、上と同様のエラーが。
どうやらSierraのせいではないみたいです。
研究室に赴いてみると、なんとサーバが固まってる。慌てて再起動。
ps -A --sort -rss -o comm,pmem,rss | head -n 20
とかでプロセスのメモリ周りの様子を伺ってみると、systemd-journaldとrsyslogdが徐々に増加しているっぽい。
いや、増加してるのは別にいいんだけどconfigで設定されているはずの上限が守られていない。
なぜ...?
バグ
https://bugzilla.redhat.com/show_bug.cgi?id=1308780
CentOS7でSystemdがメモリリークしていて使用率がジワジワと上昇していた - YOMON8.NET
このあたりにも同様の事案が。systemdをアップデートすると、あっさり解決。
めでたしめでたし〜〜
余談ですがHigh SierraではなくSierraにしたのはOffice for Mac 2011のサポート対象外だと耳にしたからです。
ただでさえグーグル様のdocとかslideに頼りきりなのに、このままでは若者のOffice離れが進行してしまう...