2014年12月3日水曜日

sshd: LoginGraceTime 8 とかやると日本国内想定でもまずい事があるようだ

12月からのお仕事で用意したVPS、セットアップを終えて「sshで接続どうぞー♡」としたら「繋がらないでござる」が発生。

[状況]

  • /var/log/auth.log :
    • Connection from 299.288.277.266 port 62003 on 399.388.377.366 port 22 だけが出て続かない。(IPアドレスは例示のためありえない数字列で示しています。実際にはIPv4です。)

[原因]

  • /etc/ssh/sshd_config :
    • LoginGraceTime 8

セキュリティー上の理由からLoginGraceTime(接続からログイン完了までの猶予時間)を8秒に設定していました。低速なデバイスで接続する事が無ければ日本国内の通常固定回線なら大丈夫でしょー、と思っていました。甘かった。

[解決]

  • /etc/ssh/sshd_config :
    • LoginGraceTime 30

このくらいにしておくのが無難そう。たったコレだけのことなのだけど、ログレベルをverboseにしても原因が直接わかるログは出ないので突き止めるのにだいぶあれこれと考えこんでしまいました。

0 件のコメント:

コメントを投稿