fail2banがSSHへの攻撃を防いでくれているっぽい。さくらVPSのコントロールパネルにログインしてからシリアルコンソールで sudo fail2ban-client reload sshd と打つと解決する。
Agenda
状況
ローカルMacからDokkuサーバにプッシュしたら Permission denied と表示される。
SSHに接続するとタイムアウトする。
Mac$ ssh ubuntu-Sakura-RoR
ssh: connect to host xxx.xxx.xxx.xxx port 22: Operation timed out
SSHポート接続確認
さくらVPSのコントロールパネルにログインしてからシリアルコンソールでサーバーにログインする。
SSHポートに接続できるか確認。動いているようだ。
ubuntu$ nc -v -w 1 localhost -z 22
Connection to localhost 22 port [tcp/ssh] succeeded!
fail2ban
sshdのバン確認
fail2banでsshデーモンがバンされていないか確認する。sshdがjail(刑務所)に入っている。
ubuntu$ sudo fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd
バンされているIP確認
sshdのどのIPがバンされているのか確認する。しかし自分のIPはバンされていない。
(まだ調べられていないが、ローカルMacからSSH接続できないのは、sshd全体がバン設定されているため??)
ubuntu$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 12
| |- Total failed: 75515
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 7
|- Total banned: 12245
`- Banned IP list: xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
バンされているIPを解除
もし解除したい場合は [IPアドレス] をバン解除したいIPを入力する。
ubuntu$ sudo fail2ban-client set sshd unbanip [IPアドレス]
fail2banを再読み込み
ubuntu$ sudo fail2ban-client reload sshd
OK
SSH再接続
再度ローカルMacからサーバにSSH接続すると、うまく接続できた。
Mac$ ssh ubuntu-Sakura-RoR
Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-48-generic x86_64)