Oracle Linux 6インスタンスへのSSHアクセスのリカバリ

2017年12月18日から2018年4月5日までにリリースされたOracle Linux 6 .9および7.4イメージのデフォルトのセキュリティ構成では、90日以内に資格証明のローテーションを行う必要があります。90日の間隔で資格証明をローテーションしない場合、インスタンスへのアクセスが拒否されます。詳細は、90日後に資格証明のローテーションが必要なセキュリティ構成を参照してください。

Oracle Linux6インスタンスへのアクセスが拒否され、ログインできない場合、インスタンスを終了しないでください。再びアクセスできるようにするために、次のリカバリ・ステップを実行する必要があります。インスタンスでOracle Linux 7を実行している場合は、Oracle Linux 7インスタンスへのSSHアクセスのリカバリを参照してください。

Oracle Linux 6インスタンスをリカバリするには

1. インスタンスが実行されていることを確認します。

2. インスタンスのシリアル・コンソール接続を作成して、接続します。インスタンス・コンソール接続の作成およびシリアル・コンソールへの接続を参照してください。

3. コンソールからインスタンスを再起動します。「コンソールの使用」を参照してください。

4. SSHクライアントに次の画面が表示されたら、[↑]キーを使用して先頭行に移動します:

   

   インスタンスに対して表示される正確なバージョン番号は、この図の表示とは異なる場合があります。

5. [e]を押します。

6. 次の図に示すように、kernelで始まる最後の行までスクロールします:

   

7. [e]を押します。

8. [Space]キーを押してから、init=/bin/bashをその行末に追加します。入力内容は次の図のようになります:

   

   行にinit=/bin/bashを追加するときに間違った場合は、[Esc]キーを押してメニューに戻り、ステップ6からやり直します。

9. [Enter]キーを押します。

10. [b]を押して、インスタンスを起動します。

11. コマンド・プロンプトで、次のコマンドを実行します:

    /usr/sbin/load_policy -i

    コピー

    /bin/mount -o remount, rw /

    コピー

    chage --inactive=-1 --mindays=-1 --maxdays=-1 --warndays=-1 --expiredate=-1 --lastday=-1 opc

    コピー

    /usr/sbin/useradd -D -f -1

    コピー

    /bin/sed -i.bkp 's/^PASS_MAX_DAYS 90$/PASS_MAX_DAYS 99999/g' /etc/login.defs

    コピー

    /sbin/reboot -f

    コピー

これらのステップが完了すると、SSHアクセスがリストアされた状態でインスタンスが再起動します。