ポートフォリオサイト jasonwarner.dev 用に管理されていない Web サーバーを構築したとき、中国の IP から数十万件のルートログイン試行に関する通知を受け取っていたため、最初はログインとルートアカウントを完全に無効にしてロックダウンしました。2 つの異なる RSA キーがあり、1 つは Windows マシン用、もう 1 つは MacBook でデュアルブートされている Linux ディストリビューション用でした。すべてが完璧に、期待どおりに機能しました。しかし、もちろん、Linux マシンで WINE を試した後、どのアカウントにもログインできなくなり、リカバリモードを使用するとインターネットに接続できなくなりました。また、まったく同じ時期に Windows マシンのネットワーク アダプターにも問題が発生し、NSA が最近公開したウイルスだと思ったので、Windows マシンをリセットしました。そのため、Windows のリセットでファイルが保存されるはずだったのに、RAID アレイのみが保存され、C は消去されました。そのため、Linux マシンから USB に .ssh フォルダーを復元しましたが、MacOS または Windows から Web サーバーにログインしようとすると、接続してパスフレーズを入力できますが、その後、同じエラーが発生します。
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
これまで試したどの方法もこの問題を解決できませんでした。サーバーを再構築する必要があると思いますが、奇跡的な解決策があれば、時間の節約になると思います。
なぜうまくいかないのかについても教えていただければ幸いです。RSAキーはコンピュータとは何の関係もないと思っていました。Webサーバーからのpubと一致させるにはRSAキーだけが必要だと思っていました。
ありがとう
答え1
レスキューモードは間違いなくこの問題の解決策です。
どの Linux ディストリビューションにも、何らかのセーフ ブートが常に存在するはずです。私のように VM をレンタルしている場合は、Linux OS のこの機能を使用するためのシステムが用意されているはずです。
私の場合は hostwinds を使用しており、レスキュー ブート オプションがあります。そこから、サーバーに VNC で接続し、以前に作成したユーザー名とパスワードを使用して、sshd_config の設定を変更できました。
最初からこうしておけばよかった