私はLinux/Debianに初めて取り組んでおり、数日間のトラブルシューティングや、さまざまなGoogle、StackOverflow、AskUbuntuクエリにもかかわらず、関連する解決策が見つからないという問題に直面しました。
背景:Compute Engine VMインスタンスを作成し、Cloud Launcherを使用してWordPressを正常にデプロイしました。 WordPressをマルチサイトモードに設定し、いくつかのサイトを追加しました。また、Certbotを使用してLetsEncryptを設定し、すべてのサイトにマップされたドメインに証明書を正常に適用しました。
Q:さまざまなセキュリティ問題に備えてサーバーを強化するための手順を実行しながら、一部の権限とディレクトリの所有権設定を適用してテストしています。接続が遅くなり、接続が切断され始め、数回の接続が切断された後に放棄し、ノートブックを休止状態に切り替えました。自宅に戻って私のVMインスタンスにSSHを再試行した後、私のFTPクライアント(メモパッド++ FTP)は次の出力を返します。
[NppFTP] Everything initialized
Connecting
[SFTP] Host key accepted
[SFTP] Successfully authenticated
[SFTP] Error initialising sftp: Short sftp packet!
Unable to connect
Disconnected
VMインスタンスページのSSHリンクからブラウザベースの接続を試みると、同様の結果が生成され、まず次のようになります。
Connecting...
Transferring SSH keys to the VM.
数秒間続いてすぐに次のように表示されます。
Connecting...
Establishing connection to SSH server...
黒い画面で点滅し、ポップアップを閉じる前に。
Cloud Shell で gcloud を使用して接続 (または命令を送信) しようとすると、次のようになります。
josef@my-project-name:~$ gcloud compute ssh --zone "us-central1-f" josef@my-instance-1-vm
次のエラーが表示されます(IPアドレスが削除されました)。
Last login: Thu Oct 26 20:09:28 2017 from ZZZ.ZZZ.ZZZ.ZZZ
/bin/bash: Permission denied
Connection to XXX.XXX.XXX.XXX closed.
私の環境では、ユーザー名なし、「root」、およびその他の有効なユーザー名を使用して上記のコマンドの多数のバリエーションを試しましたが、すべて同じ結果を生成します。
環境を強化しようとしながら変更した結果から生じる一種の権限問題だと確信していますが、全く知らないVMインスタンスにSSHを再度使用できるように権限を復元するにはどうすればよいですか?
最後に変更したのは、手順2の手順と同様に、Apacheがroot以外のアカウントで実行しているユーザー/グループを変更したことです。https://geekflare.com/10-best-practices-to-secure-and-harden-your-apache-web-server/
私のWordPressサイトはまだうまく動作しており、そのサイトの管理ダッシュボードにログインできます。ただし、プラグインやメディアをアップロードすることはできず、私のルートサイト(WP Multisite内)はカスタムツールでリアルタイムプレビューを表示せず、カスタムツールで編集を許可しません。
私の権限を復元し、SSH接続を許可する方法についての提案/bin/bash(おそらくgcloudを介してCloud Shellのコマンドとして実行する必要があります--command)は次のとおりです。最大ありがとうございます。