はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 SSHログインする際の・・・
日時: 2009/08/19 00:59
名前: yoroさん

1.不明点・障害内容:同LAN内同セグメント上にあるサーバにSSHアクセスできない。
           /etc/host.allow 及びdeny
           ポートの開放はできていますが、teratermで接続を試みた所、
           connection refusedで返ってきてしまいます。
           
           原因として他に考えられる事はありますでしょうか?
           ネットワーク構成的にはスイッチでPCとサーバがつながれている状態です。

2.Distribution  :CentOS5
      Version :

■ コンテンツ関連情報

 Re: SSHログインする際の・・・ ( No.1 )
日時: 2009/08/19 03:42
名前: Johann

iptablesが動いているんじゃないの?
nmapなどでポートの状態を調べたのであれば貼り付けてください。
 Re: SSHログインする際の・・・ ( No.2 )
日時: 2009/08/20 00:00
名前: yoroさん

iptables −L で調べてみた所、 ACCEPT tcp --anywhere anywhere state NEW tcp dpt:ssh
となっており、iptables上では閉じられてはいないようでした。

ただ、nmap 「windowsPCのIP」とうつとsshは閉じられていました。

この場合、PC上でsshのポートをあけなければいけないのでしょうか?
ウイルスソフト上ではあけていますが、あとどこをいじればよいのか不明です。
 Re: SSHログインする際の・・・ ( No.3 )
日時: 2009/08/20 08:11
名前: ken@CentOS

ポート解放が必要なのはサーバー側ですのでクライアントは関係ありません。
サーバー側で nmap localhost と打って22がopenかどうか。

確認ですがsshdは起動していますか?
ログに何か残っていませんか?
 Re: SSHログインする際の・・・ ( No.4 )
日時: 2009/08/22 01:02
名前: yoroさん

nmap localhostと打つとポートは開いていました。

/var/log/secure ログを見たところ、
localhost sshd{2710}:refused connect from 127.0.0.1 と表示されていました。

どのように認識してよいかがわからず対処も検討つかない状態です。。
 Re: SSHログインする際の・・・ ( No.5 )
日時: 2009/08/22 11:05
名前: ken@CentOS

ます、sshdが本当に起動しているのかどうか、
/etc/rc.d/init.d/sshd start もしくは /etc/rc.d/init.d/sshd restart を実行してください。
chkconfig --list sshd でランレベルも確認してください。
全てoffの場合はサーバー機が起動時にsshdが自動起動しませんので、その場合は
chkconfig sshd on を実行しておいてください。

で、クライアントからssh接続を試み、失敗したらサーバー機でtail /var/log/secure を叩いてください。
そのログを貼り付けてください。

>/etc/host.allow 及びdeny
これの記述が正しいかどうかも確認してください。
 Re: SSHログインする際の・・・ ( No.6 )
日時: 2009/08/22 11:49
名前: yoroさん

返答ありがとうございます。

sshdは起動しており、chkconfigのランレベルも異常はありません。
/etc/host.allowは以下の記述です

sshd:クライアント側のIP/24

/etc/hosts.denyは以下の記述です
sshd:ALL

denyの記述で、sshd:ALLの記述を消し、sshdを再起動してみましたが、接続できませんでした。

/var/log/secureのログは以下の通りでした。
locaclhost sshd{1960} :Received signal 15:terminating
locaclhost sshd{2771} :Server listening on :: port 22.
locaclhost sshd{2771} :error: Bind to port 22 on 0.0.0.0 failed:address already in use.

ログ上から推測するとIPアドレスが重複しているということなのでしょうか。。
 Re: SSHログインする際の・・・ ( No.7 )
日時: 2009/08/22 12:12
名前: ken@CentOS

/etc/sysconfig/networkの
NETWORKING_IPV6 これがyesではないですか?
 Re: SSHログインする際の・・・ ( No.8 )
日時: 2009/08/22 12:40
名前: ken@CentOS

IPV6が有効になっていれば noにしてください。
手順の詳細は以下で
http://www.google.co.jp/search?hl=ja&q=centos+ipv6+%E7%84%A1%E5%8A%B9&btnG=%E6%A4%9C%E7%B4%A2&lr=
 Re: SSHログインする際の・・・ ( No.9 )
日時: 2009/08/22 16:45
名前: yoroさん

アドバイスありがとうございます!

IPV6が有効になっていたので、無効にしましたが、ssh接続はできていない状態です。
ホストに接続できません。
の表示がでてteratermからアクセスできないです。

以下secureログの情報です。

locaclhost su :pam_unix(su-l:session) :session opened for user nagios by (uid=0)

locaclhost su :pam_unix(su-l:session) :session closed for user nagios

locaclhost gdm {2349}: pam_unix(su-l:session): session opened for user root by hostname(uid=500)

locaclhost sshd{2600}:Connection closed by UNKNOWN

nagiosを動かしているので、nagiosに関するログがありますが、おそらく関係ないかと思われます。
 Re: SSHログインする際の・・・ ( No.10 )
日時: 2009/08/23 12:11
名前: ken@CentOS

お尋ねしますが、最初はリモート操作できていて、できなくなった。
もしくは最初からできていない、どちらでしょうか。
また、ログは接続失敗時のものですか?
 Re: SSHログインする際の・・・ ( No.11 )
日時: 2009/08/23 16:16
名前: yoroさん

当初はデスクトップからリモート接続出来ていましたが、ノートPCから接続を試みた所接続できなくなってしまいました。
FTPは繋がるのですが。。

ログは接続失敗時のものになります。
 Re: SSHログインする際の・・・ ( No.12 )
日時: 2009/08/23 16:17
名前: yoroさん

ちなみにデスクトップPCが壊れたため、ノートから接続を試みている次第です。
 Re: SSHログインする際の・・・ ( No.13 )
日時: 2009/08/23 19:14
名前: ken@CentOS

>当初はデスクトップからリモート接続出来ていましたが、ノートPCから接続を試みた所接続できなくなってしまいました。

それであれば今まで通りの事を行えば良いだけですよね。
ノートPCからサーバーにpingは通りますよね?
ノートPCのIPアドレスが固定されていてサーバーと重複しているって事はないですよね?

 Re: SSHログインする際の・・・ ( No.14 )
日時: 2009/08/23 21:26
名前: yoroさん

回答ありがとうございます。

今まで通りにやってみているのですが、接続できていない状態です。

IPアドレスは重複はしていません。疎通は通りますし、HTTP接続もできますが、sshだけが繋がらないのです。

一旦CentOS自体を再インストールしてみようかまよっております。。
 Re: SSHログインする際の・・・ ( No.15 )
日時: 2009/08/23 21:54
名前: ken@CentOS

関係ありそうな、無さそうなですが
nagiosを一旦停止してテストしてみてください。
 Re: SSHログインする際の・・・ ( No.16 )
日時: 2009/08/23 23:09
名前: yoroさん

nagiosを停止させてみましたが、接続できませんでした。
(泣)
 Re: SSHログインする際の・・・ ( No.17 )
日時: 2009/08/24 00:05
名前: ken@CentOS

しかし、ログにちゃんと失敗したとされる内容が記されていないのが気になります。

リモートでログインする際のホスト名がローカルIPアドレスなのかグローバルIPアドレスなのかドメイン名なのか分かりませんが、単純なミスのような気がしてなりません。


 Re: SSHログインする際の・・・ ( No.18 )
日時: 2009/08/24 07:29
名前: yoroさん

今一度再インストールして手順を一からやってみようと思います。

アドバイス頂いたKEN様、大変ありがとうございました。

本件一旦、クローズと致します。
 Re: SSHログインする際の・・・ ( No.19 )
日時: 2009/08/24 07:32
名前: yoroさん

管理人様、パスワードを失念してしまったため、お手数ですが本件のクローズをお願いいたします。
 Re: SSHログインする際の・・・ ( No.20 )
日時: 2009/08/26 23:24
名前: yoroさん

本件クローズされていなかったようなので、
sshのconfigファイルを書き込ませて頂きました。
sshのクリアテキスト形式にてログインできましたが、公開鍵認証でログインが出来ていません。
以下のコンフィグファイル上、何かおかしな点はございますでしょうか?



#    $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
Port 22
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key

#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile   .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
ChallengeResponseAuthentication yes
#ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no

#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set
# ChallengeResponseAuthentication=no
#UsePAM no
UsePAM yes

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAG
ES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem    sftp  /usr/libexec/openssh/sftp-server


 Re: SSHログインする際の・・・ ( No.21 )
日時: 2009/08/30 20:20
名前: ken@CentOS

PasswordAuthentication noにした方がいいですね。
鍵のパーミッションとか所有者とかの問題はどうなのですか?
ログインに失敗するなら、その時のログを記した方が早いかと・・・

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.