はじめに
Oracle Cloud Infrastructure(OCI)のコンピュート・インスタンスにログインする際、「SSH接続用の秘密鍵をなくしてしまった」 or 「パスワードを忘れてしまった」ということもあるかと思います。
そのような場合に、コンソール接続を利用して新しい鍵を再設定する方法をご紹介しようと思います。
OCIの実行環境
- パブリック・サブネット上にOracle Linux 8でコンピュート・インスタンスを作成
公開鍵の再設定手順
1. Cloud Shell接続の起動
OCIコンソールで、SSH接続でログインしたいインスタンスの詳細画面を開きます。
「リソース」タブからコンソール接続を選択し、「Cloud Shell接続の起動」をクリックします。
今回は、ローカル接続ではなくCloud Shellによる接続でコンソール接続をしていきます。
下記のように、ログインの待機状態になるまで待ちます。
※ログインの待機状態にならない際は、Enterを何回か押してみてください。
2. コンピュート・インスタンスの再起動
別タブで対象インスタンスの画面を開いてから、「再起動」のボタンを押し、出てきたウインドウの「インスタンスの再起動」を選択します。
3. Cloud Shellによるbash起動
ここからがタイミング的に難しいところになってきます。
別タブのCloud Shellがインスタンスの再起動に伴い、ログが流れていきます。
下記の「reboot: Power down」という文言で、ログが一旦ストップするので、「Esc」キーを適度に連打します (0.5秒に1回くらい)。
上手くいくと、以下のようなブートメニューの画面に切り替わりますので、一番上の項目を選択し「e」をキーボードで押します。
※タイミングが合わないと、この画面に切り替わらないため、再度ログインの待機画面が表示されます。なので成功するまで「再起動」を繰り返す必要があります。
「Esc」ボタンを押し、この画面に切り変わってしまう場合は、「Boot Manager」を選択して「Enter」を押します。
その後、以下のような画面に切り替わるので、「UEFI ORACLE BlockVolume」を選択して「Enter」を押し、すぐに「Esc」を連打し、上記のブートメニューの画面に遷移するか試してください。
4. ブートエントリーへの追記とインスタンスへの接続
下記のようにブートエントリが表示されるので、「linux」で始まる行の最後に「init=/bin/bash」と追記し、「ctrl」キー + 「x」キーを押します。
ログインの待機状態ではなく、bashが起動しています。
5. SSH公開鍵の再登録
SELInuxが有効な環境では、SELinuxの設定を変更し、rootパーティションへの書込権限を取得する必要があります。
まずは以下のコマンドを実行して、SElinuxポリシーをロードし、変更するファイルのコンテクストを維持します。
/usr/sbin/load_policy -i
次に以下のコマンドを実行して、rootパーティションへの読み取り/書き込み権限を取得します。
/bin/mount -o remount, rw /
既存の公開鍵ファイルをリネームします。
mv authorized_keys authorized_keys.old
新しいSSH公開鍵を登録します。
echo '<再登録したい公開鍵の文字列>' >> authorized_keys
最後に以下のコマンドでリブートをかけます。
/usrsbin/reboot -f
おまけ(opcユーザーのパスワード変更)
以下のコマンドで、SElinuxポリシーをロードし、rootパーティションへの読み取り/書き込み権限を取得した後に、
/usr/sbin/load_policy -i
/bin/mount -o remount, rw /
以下のコマンドで、opcユーザーのパスワードを変更できます。
sudo passwd opc
おわりに
OCIの利用時に、秘密鍵をなくしてコンピュート・インスタンスへSSH接続できなくなった際に、コンソール接続を利用して新しい鍵を再設定する方法について紹介しました。
公開鍵の再設定手順
1. Cloud Shell接続の起動
2. コンピュート・インスタンスの再起動
3. Cloud Shellによるbash起動
4. ブートエントリーへの追記とインスタンスへの接続
5. SSH公開鍵の再登録