それぞれRHEL 6と8を使用する2つのAWS EC2インスタンスがあります。フォローするこのアプリ最も古いサーバーのすべてのユーザーを新しいサーバーに移行します。このプロセス中に、プロセスによって生成されたすべての.bakファイルからいくつかの行を削除する必要がありました(新しいサーバーの既存のデフォルトユーザーと競合するため)。もう一つやるべきことは、新しいサーバーでssm-userとec2-userのUIDとGIDを変更することでした。これは、古いサーバーの既存のユーザーとの競合が発生し、以前のサーバーを変更すると危険なのではないかと心配していたためです。何。
これをすべて実行した後、新しいサーバーを再起動しましたが、SSHはそのサーバーにアクセスできなくなりました。何度も試したことの唯一の違いは、ポート22が開いていないようだということでした。
lsof コマンドの結果は次のとおりです。
ユーザーの古いサーバーの移行
# lsof -i -P -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
chronyd 719 chrony 6u IPv4 20809 0t0 UDP 127.0.0.1:323
chronyd 719 chrony 7u IPv6 20810 0t0 UDP [::1]:323
NetworkMa 766 root 27u IPv4 22927 0t0 UDP <serverip>:68-><ip>>67
ssm-agent 1302 root 10u IPv4 51028 0t0 TCP <serverip>:41646-><ip>>443 (ESTABLISHED)
ssm-agent 1302 root 15u IPv4 28155 0t0 TCP <serverip>:47220-><ip>>443 (ESTABLISHED)
sshd 10532 root 5u IPv4 48231 0t0 TCP *:22 (LISTEN)
sshd 10532 root 7u IPv6 48233 0t0 TCP *:22 (LISTEN)
ユーザー移行後のサーバー
# lsof -i -P -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
chronyd 717 chrony 6u IPv4 20118 0t0 UDP 127.0.0.1:323
chronyd 717 chrony 7u IPv6 20119 0t0 UDP [::1]:323
NetworkMa 764 root 27u IPv4 22164 0t0 UDP <serverip>:68-><ip>>67
ssm-agent 1324 root 10u IPv4 29098 0t0 TCP <serverip>:36630-><ip>>443 (ESTABLISHED)
ssm-agent 1324 root 15u IPv4 27154 0t0 TCP <serverip>:58756-><ip>>443 (ESTABLISHED)
ssm-sessi 1449 root 16u IPv4 27463 0t0 TCP <serverip>:33702-><ip>>443 (ESTABLISHED)
キーなしでサーバーに接続していますが、少なくとも8台以上のサーバーでこのプロセスを繰り返す必要がありますが、この問題を解決する方法と他のサーバーでこのプロセスを繰り返すときに発生しない方法を知りたいです。