EC2のLinuxサーバにログユースカジノ 禁止ゲームできなくなったときの対処法

投稿日: 2025/03/13

はじめに

こんにちは、ユースカジノ 禁止ゲームの須貝です。

EC2にログユースカジノ 禁止ゲームするためのキーペアをなくしてしまった。
OSユーザのパスワードをなくなってしまった。
パスワードの期限が切れてしまった。
そのようなときに、どのような対応が可能か、皆さんご存じでしょうか。

私が直面したケースでは、LinuxOSのセキュリティ強化の検証を行っていたところ、パスワードの有効期限が切れ、ログユースカジノ 禁止ゲーム可能なユーザがなくなってしまいました。
ssm-userを利用してリカバリできるように構築していたのですが、そんな時に限ってssm-agentの不具合（※）でSessionManagerでのログユースカジノ 禁止ゲームもできず、Run Commandもできず、困ったことがあります。
※ユースカジノ 禁止ゲームを再起動してもssm-agentが起動しない状態

ログユースカジノ 禁止ゲームが出来なくなった場合の対処方法としては大きく以下3つの対処方針があるかと思います。

本記事では上記対応の具体的な手順をご紹介します。

1．ユーザデータを利用する

ユースカジノ 禁止ゲーム起動時に実行されるユーザデータを利用して、新しいキーペアをOSに配置します。

①新しいキーペアを作成する。

ユースカジノ 禁止ゲームコンソールで新しいキーペアを作成します。

②新しく作成したキーペアのPublicKeyを取得する。

AWS CLI コマンドからパブリックキーマテリアルを取得する場合は、CloudShellから以下コマンドで取得可能です。

aws ユースカジノ 禁止ゲーム describe-key-pairs --key-names key-pair-name --include-public-key

※key-pair-nameは作成したキーペア名に置き換えます。

③対象ユースカジノ 禁止ゲームを停止する。

④停止したユースカジノ 禁止ゲームのユーザデータを編集する。

アクション > ユースカジノ 禁止ゲーム設定 > ユーザーデータを編集から
以下を貼り付けます。

Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0

--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"

#cloud-config
cloud_final_modules:
- [users-groups, once]
users:
    - name: username
    ssh-authorized-keys:
    - PublicKeypair

※usernameとPublicKeypairはそれぞれユーザ名（ユースカジノ 禁止ゲーム-userなど）と②で取得したPublicKeyに置き換えます。

⑤ユースカジノ 禁止ゲームを起動し、接続する。

ユースカジノ 禁止ゲーム起動後、④で指定したユーザ名と②で作成したキーペアを利用してssh接続の確認をします。

⑥ユースカジノ 禁止ゲームを停止し、ユーザデータを削除する。

このままだと起動時に毎回ユーザデータが実行されるため、接続確認が取れた後にユーザデータを削除します。

2．Systems Manager を利用する

SSM-Agentがユースカジノ 禁止ゲームストールされており、EC2に適切なIAMロールがアタッチされていれば、Systems Managerを利用した復旧も可能です。
SessionManagerを利用して、パスワードリセットや新しいユーザ作成などの対処が可能な場合は、それでも問題ありません。

ここでは、SSM Run CommandのAWS-RunShellScriptを利用し、パスワードを設定した新ユーザを作成と、パスワード認証の有効化を同時に行い、パスワード認証でEC2にログユースカジノ 禁止ゲームできるようにします。

①Systems MagagerのコンソールからRun Commandを選択する。

②AWS-RunShellScriptを選択する。

コマンドドキュメントからAWS-RunShellScriptを検索しラジオボタンをクリックします。

③コマンドの実行

コマンドのパラメータ の commandsにコマンドを入力します。

useradd -G wheel USER
echo 'PASS' | passwd --stdin USER

sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/' /etc/ssh/sshd_config
systemctl restart sshd

USERとPASSはそれぞれユーザ名とパスワードに置き換えます。

④対象ユースカジノ 禁止ゲームを選択し、実行をクリックする。

オプションとして、ログ出力先やタイムアウトを設定することもできます。

⑤作成した新しいユーザでssh接続確認を行う。

⑥接続したユーザでリカバリが完了したら、必要に応じてパスワード認証を無効化する。

sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
systemctl restart sshd

3．ユースカジノ 禁止ゲーム Instance Connect を利用する

ユースカジノ 禁止ゲーム Instance Connectが利用できるのであれば、それを利用した復旧も可能です。
ここでは新しいキーペアをOSに配置する方法を紹介していますが、OSに接続できるため、
新しいOSユーザを作成しても、既存OSユーザのパスワードをリセットしても問題ありません。

①新しいキーペアを作成する。

ユースカジノ 禁止ゲームコンソールで新しいキーペアを作成します。

②新しく作成したキーペアのPublicKeyを取得する。

③対象ユースカジノ 禁止ゲームにInstance Connectで接続する。

④~/.ssh/authorized_keys ファイルを編集する。

新しいPublicKeyを書き込みます。

4．ユースカジノ 禁止ゲームシリアルコンソールを利用する

①新しいキーペアを作成する。

ユースカジノ 禁止ゲームコンソールで新しいキーペアを作成します。

②新しく作成したキーペアのPublicKeyを取得する。

③対象ユースカジノ 禁止ゲームにEC2シリアルコンソールで接続し、OSユーザでログインする。

④~/.ssh/authorized_keys ファイルを編集する。

新しいPublicKeyを書き込みます。

5．EBSのデタッチ＆アタッチ

対象のユースカジノ 禁止ゲームEBSを、レスキュー用に立てたEC2にアタッチし、新しいキーペアをOSに配置したあと、EBSを元のEC2にアタッチしなおします。

①新しいキーペアを作成する。

ユースカジノ 禁止ゲームコンソールで新しいキーペアを作成します。

②新しく作成したキーペアのPublicKeyを取得する。

AWS CLI コマンドからパブリックキーマテリアルを取得する場合は、CloudShellから以下コマンドで取得可能です。key-pair-nameは作成したキーペア名に置き換えます。

aws ユースカジノ 禁止ゲーム describe-key-pairs --key-names key-pair-name --include-public-key

③対象ユースカジノ 禁止ゲームを停止する。

④対象ユースカジノ 禁止ゲームのEBSをデタッチ。

⑤レスキュー用に新規ユースカジノ 禁止ゲームを作成し、④でデタッチしたEBSをアタッチする。

⑥レスキュー用ユースカジノ 禁止ゲームに接続し、アタッチしたEBSをマウントする。

⑦~/.ssh/authorized_keys ファイルを編集する。

新しいPublicKeyを書き込みます。

⑧レスキュー用ユースカジノ 禁止ゲームを停止し、EBSをデタッチする。

⑨元のユースカジノ 禁止ゲームにEBSをアタッチし、起動する。

⑩新しいキーペアでの接続確認を行う。

⑪問題が無ければレスキュー用ユースカジノ 禁止ゲームを終了する。

まとめ

本記事では、EC2ユースカジノ 禁止ゲームにログインできなくなった際の対処方法について5つの手法を紹介しました。 それぞれの方法には、ユースカジノ 禁止ゲームの停止が必要かどうか、環境の前提条件など異なる特徴があります。

各方法の前提条件を理解し、皆様の環境にあった方法で対応を把握しておくことが肝要かと思います。
もしトラブルが発生したときには迅速にリカバリができるよう、参考にしていただければ幸いです。

ユースカジノ 禁止ゲームは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。