急遽クライアント様のサーバーをメンテナンスすることになり、sshで接続しようとしたところエラーでログインできませんでした。

ファイヤーウォールで弾かれている？

そう思ったのですが、iptablesの設定には、それらしきものを見つけることができませんでした。

sshdの設定（パスワード認証、証明書認証）などの設定を確認しても問題は見つかりませんでした。

端末側のエラー

ssh_exchange_identification: read: Connection reset by peer

サーバー側のエラー

xxxxx xxxxx sshd[xxxxx]: refused connect from xxxxx (xxxxx)

うーん・・・

・・・

なるほど・・・

原因はベタな設定でした。

vi /etc/hosts.deny

で全てのsshを切断に設定し

vi /etc/hosts.allow

で、固定IPを指定していました。

懐かしい設定です。。。

その後、sshで接続を再度試したところ

今度は

端末側のエラー

asPermission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

サーバー側のエラー

xxxxx localhost sshd[xxxxx]: pam_unix(sshd:session): session opened for user xxxxx by (uid=xxxxx)

こちらは

vi /etc/security/access.conf

の設定を見直したところ

無事にログインすることができました。

自分好みの運用方法で無いサーバーをメンテナンスする時は、やっぱり大変だなーっと思ったしだいです。