ssh_host_[algorithm]_key オペレーティングシステムの回復後にグループ所有者が変更されました。

ssh_host_[algorithm]_key オペレーティングシステムの回復後にグループ所有者が変更されました。

答えが見つからない奇妙な質問があります。最近、オペレーティングシステムのtarアーカイブからLinuxシステム(RHEL 7.3)を復元しました。実行する手順は次のとおりです。

  • オペレーティングシステム関連ファイルシステムtarアーカイブを作成してNFSに保存する
  • 新しいVMの作成、Cent OS DVDからの起動
  • ディスクを分割し、それに応じてファイルシステムを作成します。
  • NFSマウントと関連ファイルシステムの解凍
  • ディスクを起動可能にする
  • 回復したオペレーティングシステムを使用して新しい仮想マシンを起動します。
  • ネットワークカードなどのマイナーな問題に注意してください。
  • 仮想マシンが隔離されたネットワーク上にあるため、IPは変更されませんでした。

今日まで、すべてのサービスが大きな問題なしに開始されました。ただし、この仮想マシンにSSH経由で接続しようとすると、「ソケットエラー:切断」というメッセージが表示され、失敗します。

コンソールを介して仮想マシンに入り、「systemctl status sshd」を実行しましたが、sshdサービスが開始されたにもかかわらず、重要なファイル権限にエラーがあるのを見て驚きました。

Permissions 0640 for 'ssh_host_ecdsa_key' are too open. 
It is required that your private key files are NOT accessible by others. 
This private key will be ignored
bad permissions: ignore key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key

...
...

/ etc / sshディレクトリにあるファイルの所有者と権限を確認しましたが、驚くべきことに、重要なファイルはソースシステムとは異なるグループにありました。

回復された仮想マシンで(ホスト名が変更されました)

[root@restored ssh]# ls -al
total 292
drwxr-xr-x.   2 root root        225 Dec 16  2017 .
drwxr-xr-x. 170 root root      12288 Dec 13 09:50 ..
-rw-r--r--.   1 root root     242153 Sep  7  2016 moduli
-rw-r--r--.   1 root root       2208 Sep  7  2016 ssh_config
-rw-------.   1 root root       4361 Sep  7  2016 sshd_config
-rw-r-----.   1 root input       227 Dec 16  2017 ssh_host_ecdsa_key
-rw-r--r--.   1 root root        162 Dec 16  2017 ssh_host_ecdsa_key.pub
-rw-r-----.   1 root input       387 Dec 16  2017 ssh_host_ed25519_key
-rw-r--r--.   1 root root         82 Dec 16  2017 ssh_host_ed25519_key.pub
-rw-r-----.   1 root input      1675 Dec 16  2017 ssh_host_rsa_key
-rw-r--r--.   1 root root        382 Dec 16  2017 ssh_host_rsa_key.pub

元のマシンで(ホスト名が編集済み)

[root@original ssh]# ls -al
total 292
drwxr-xr-x.   2 root root        225 Dec 16  2017 .
drwxr-xr-x. 170 root root      12288 Dec 13 09:50 ..
-rw-r--r--.   1 root root     242153 Sep  7  2016 moduli
-rw-r--r--.   1 root root       2208 Sep  7  2016 ssh_config
-rw-------.   1 root root       4361 Sep  7  2016 sshd_config
-rw-r-----.   1 root ssh_keys    227 Dec 16  2017 ssh_host_ecdsa_key
-rw-r--r--.   1 root root        162 Dec 16  2017 ssh_host_ecdsa_key.pub
-rw-r-----.   1 root ssh_keys    387 Dec 16  2017 ssh_host_ed25519_key
-rw-r--r--.   1 root root         82 Dec 16  2017 ssh_host_ed25519_key.pub
-rw-r-----.   1 root ssh_keys   1675 Dec 16  2017 ssh_host_rsa_key
-rw-r--r--.   1 root root        382 Dec 16  2017 ssh_host_rsa_key.pub

どちらのシステムでも、/etc/groupには次の内容があります。

[root@original ssh]# grep ssh_keys /etc/group
ssh_keys:x:999:
[root@original ssh]# grep input /etc/group
input:x:997:

重要なファイルグループを変更してsshdを再起動しましたが、問題は解決しました。

しかし、これは完全な復元プロセスを不便にしました。これは私の質問です。

  • 単純に見えるtar / untarプロセスがファイルのGIDを変更するのはなぜですか?
  • では、どのファイルが変更され、どのくらいのファイルが変更されたかをどうやって知ることができますか?

あなたの貴重な答えに心から感謝します。

ありがとう、

バンシプ

関連情報