CentOS
Yum

GHOST脆弱性にyum update glibc、その後リブートする前に

More than 3 years have passed since last update.

CentOS7で遭遇したトラブル。

本日話題のGHOST脆弱性にyum updateでパッチを当てたところ SSHログインできなくなってしまった というものです。


  1. root権限でyum update → もちろん成功

    (この時点で /root/.ssh/authorized_keys が空ファイルになってしまったよう)

  2. リブートしてSSHで再ログインを試みる。公開鍵認証が通らない。

  3. パスワード認証でSSHログインを試みる。しかしパスワード認証は切ってあった!

  4. VPSのリモートコンソールでログインし状況確認を試みる。この時点で、/root/.ssh/authorized_keys が空になっており、タイムスタンプがアップデート作業した頃になっているのを確認。

  5. パスワードログインで入れるよう、sshdの設定ファイルを修正(ただし、リモートコンソールゆえの苦労がたくさん。キーボード配列がおかしくvimもemacsも保存ができなかったのでUNIXツール類を組み合わせて書き換えたりするなど)。

  6. sshdを再始動してログイン成功。

  7. このままじゃまずいし公開鍵を置き直すか… え? /root/.ssh/authorized_keys の内容が復活している!?

最初に authorized_keys が空になってしまったのも再ログイン成功後に authorized_keys の内容が復活しているのも、見間違えでない証拠に、タイムスタンプが変わっていました。誰の仕業なんだ…

ともかく、yum update glibc の動き、どうもおかしゅうございます。

パッチ適用後はリブートする前に authorized_keys を確認し、もし異常があればsshdの設定を変えてパスワードでも入れるようにしておいてから抜けることをお薦めします。


/etc/ssh/sshd_config

PasswordAuthentication yes