yum updateした翌朝にsshできない

昨日、twitterにApacheの脆弱性に関するツイートがありました。

パッチが公開されているか微妙なタイミングだったのですが、昨晩中に手持ちのサーバーにアクセスして「yum update」だけ実行しておきました。日付が変わって今朝sshでログインしようとすると、タイムアウトでログインできません。全部ログインできないかというとそんなわけではなく、CentOS 6系は問題なくログインできましたが、CentOS 7系がログインできない状況でした。外は雨降ってるし、かなりブルーに。。。「まあ最悪はサーバーをリセットかな」と思ったわけですが、とりあえずサーバー(さくらのVPS)のコントロールパネルにアクセスして、「コンソール」からrootでログインを試行。なんとかログインできたので、原因の調査開始です。

はじめにsshのログを確認。ログインに失敗している形跡を示すログは見つかりませんでした。。。

ログがまったくないということなので、ファイアウォールの状況を確認。

# firewall-cmd --list-all
...途中、省略...
services: dhcpv6-client https ssh ...

サービスとして登録されていることは確認できたので、/usr/lib/firewalld/services/ssh.xmlを開いてみたところ、ポート番号がデフォルトに戻っていました。昨日の「yum update」によって、変更していたsshのポート番号が初期状態に戻ったようです。

<port protocol="tcp" port="22"/>

ポート番号を変更してファイアウォール設定を更新。無事、sshでログインできるようになりました。

# firewall-cmd --reload
# systemctl restart sshd.service

今回の件、反省すべきところは「yum update」したら、別のターミナルからsshでログインできることを確認しなかったこと。今後は徹底しないといけないですね。