お米風呂式

2次元と3次元のCVをやってる大学院生

Re:ゼロから始めるマストドン生活 〜挫折編〜

環境

・CentOS7
・さくらVPS 1GB プラン

構築

さっそく構築していきます。

公開鍵認証

クライアント側で以下のコマンドを打ち、暗号鍵と公開鍵を生成する。
生成したら、scpコマンドでサーバに公開鍵をコピー

$ cd 
$ mkdir .ssh
$ cd .ssh
$ ssh-keygen -t rsa
$ scp ~/.ssh/id_rsa.pub userName@hostaddress:~/

次にホスト側で以下のコマンドを打ち、公開鍵認証を設定。

$ mkdir .ssh
$ chmod 700 .ssh
#.sshが存在すれば省いても良い
$ cat id_rsa.pub > .ssh/authorized_keys 
$ chmod 600 .ssh/authorized_keys 
$ rm -f id_rsa.pub

実はHomebrewでssh-copy-idを入れれば簡単にできるらしい(今回はやってない)

$ brew install ssh-copy-id
$ ssh-copy-id userName@hostaddress

nginxとdockerをインストール

土台としてnginxとdockerをインスコ

$ sudo yum install -y nginx docker
$ sudo systemctl enable docker

詰んだ

ログインできなくなったんだが????
SeLinuxをいじってたらサーバにログインできなくなったんだが???
なんで??
早すぎたんだ。ソフト開発しかしたことない人間に、いきなりサーバ構築は早すぎたんだ。
f:id:san4yone3:20170502182957j:plain:w300
ラズパイでメディアサーバ構築したときは簡単にできたんですがねえ。
餅は餅屋っていうし、仕事でもないのにサーバはもう手を出さないでおこうとおもいます。
何がやばいって、まだマストドンがまで言ってないところがヤバイ。こんな駄文を書くより、手を動かします。はい。

ハマった所

SSH接続エラー

VPSを借りて、カスタムOSを入れたりなんやかんやしてSSH接続するとこんなの出た。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
……

調べてみると、SSHは接続先サーバの情報をクライアント側が保存しているらしい。そのハッシュ値を前回接続したものと現在接続しようとしているものとで照合する。今回は、初期のOSで一度ログインして、その後にOSを入れ直したりしたので、整合性が取れなくなったと思われる。

解決方法

既に持っているハッシュ値を削除してしまえばいいらしい。そうすることで新規接続扱いになり、エラーを回避できる。その為に以下のコマンドを打ち込めばOK

$ ssh-keygen -R hostname