システムアップデート - freebsd-update - 11.1 RELEASE → 11.2 RELEASE - 実機で update 後の作業
1. 概要 freebsd-update がすんなりいったので、楽観していたら、その後、大変な目にあったのでこれは記録しておかねば・・・。 2. ファイアウォールを無効化する これは freebsd-update で最終的に再起動する前にしておかなくちゃあかんようです。 もともとファイアウォールを設定するためにはカーネルの操作が必要なのですが、いったん、カーネルを GENERIC に戻していますので、それで再起動しちゃうと、どうもファイアウォールに設定していることがあだになってしまうようです。 まず、ネットワークがほとんど無効になっているので、あせりました。 なにしろ ping さえ、自分の IP アドレスとループバックアドレス(127.0.0.1)にしか飛ばない。 他の IP アドレスへ向けて ping を打つと Permission dinied のメッセージが出て来るので、どうなってるやら検討もつかなかったんですが、なんとか思いつきました。 とりあえず /etc/rc.conf の firewall_enable="YES" firewall_type="open" firewall_type="/etc/firewall.conf" の3行をコメントアウトして、再起動して、とりあえずネットワークは生き返りました。 3. ssh のコンフィグレーションファイルの設定 実機では、ssh でログインする際に鍵認証を使用しているのですが、他のマシンでは、鍵認証までしていなかったので、いつの間にか、設定がより厳しくなっていたのに気付かなかったのかどうか・・・。 結局わたしは、鍵ファイルを作成しなおすところまでやったのですが、そこまで必要であったかどうかは謎です。 キーポイントを言っておくと /etc/ssh/sshd_config で AuthorizedKeysFile .ssh/authorized_keys と AuthorizedKeysFile .ssh/id_rsa.pub と、わたしは2つ有効にしちゃってて。 以前は /home/hogehoge/.ssh/id_rsa.pub があれば有効だったのですが、同じものをコピーして /home/hogehoge/.ssh/authorized_keys がないとログインしようとしても Permission denied (publickey) と表示されて繋がらなくなってしまいました。 4. ファイアウォールを復活させる ま、これはこれから。
Permission dinied
/etc/rc.conf
firewall_enable="YES" firewall_type="open" firewall_type="/etc/firewall.conf"
/etc/ssh/sshd_config
AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysFile .ssh/id_rsa.pub
/home/hogehoge/.ssh/id_rsa.pub
/home/hogehoge/.ssh/authorized_keys
Permission denied (publickey)