サーバーにSSH接続したいだけなのに…
SSH接続で鍵認証とか面倒だわーw そう思ってずっとパスワード認証で過ごしていました。
でも、カゴヤのKUSANAGIでは鍵認証じゃないと駄目みたいですね。
コンパネでインスタンス生成時にダウンロードさせられた「ログイン認証鍵」って何これ?公開鍵?秘密鍵?ssh-keygenとかしないと駄目なの?
おかげでSSH接続するだけで数時間かかりました。
ssh -i ログイン認証鍵 root@IPアドレスこれでいいのね。
KUSANAGIのヤツやるぞー!
サーバーに入ってみると/home/kusanagi/は既に存在していました。
kusanagiユーザーは既に作られているんですね、…パスワード設定した覚えないんだけど。
インスタンス作成時に表示されていた「application_password.txt」とやらに初期パスワードが記載されてるのかな?と思って探したけどファイル自体が見つからず。
kusanagi init したらそこでkusanagiユーザーの初期パスワードを設定できました。
initで作成された/root/kusanagi.pemをダウンロードしておきます。
これでkusanagiユーザーでssh接続出来るようになりました。ふぅ。
プロビジョニングしたらOK!と思って kusanagi provision プロファイル名 したら…謎のエラーが。
An unexpected error occurred:
SSLError: ("bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')],)",)ググれば解決策は見つかります!
しょっぱなから上手く行きません。
yum remove certbot を実行すると依存関係でkusanagiも削除されます。あかんて。
Let’s EncryptでなくKUSANAGIでの解決策を探します。
KAGOYA VPSでは無くサクラVPSですが、KUSANAGIでの対応としては同じ事なので大丈夫っぽいですね。
yum install snapd
systemctl enable --now snapd.socket
snap install core ※ここでエラーtoo earlyホニャララとか出ました。1分ほど待ってから実行するとOKらしい。
snap install core;
snap refresh core
ln -s /var/lib/snapd/snap /snap
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
/snap/bin/certbot --nginxあとは最後にnginxを再起動…しなくてもhttpsで接続出来ました。
多分これでOKっぽい!
一応、certbot renew –dry-run では問題は無かったです。
3ヶ月後、自動更新されなかったら追記しておきます。
コメント