LDAPの設定に失敗して鍵認証でログインしようとしてログインできない!
みたいなときにつかうsshのオプションの備忘録です。
$ ssh -v -o PubkeyAuthentication=no user@172.16.xxx.xxx
これでいけました。
-vはデバッグモードなので、なにが原因でとまってるのか知りたいときに。
原因は恥ずかしながら、環境追加時のchefレシピの分岐処理修正漏れみたいな感じで、
/etc/ssh/ldap.confとかの関連設定ファイルのldapサーバの接続先ちがうとこみてたとかです。
直した設定ファイルと順番はこちら。(まあ詳しい同僚に直してもらったんですけど。)
/etc/sudo-ldap.conf
/etc/ssh/ldap.conf
sshd restart
/etc/nslcd.conf
nslcd restart
nscd restart
/etc/pam_ldap.conf
chefれるけど直し方わからないとか不便なので精進しないとなーと思いました。
まあBGデプロイで作り直してもよかったけど時間もったいないし。
以上です。