vine-users ML アーカイブ



[vine-users:067280] Re: sshが使えなくなってしま いました

  • From: rhira@xxxxxxxxxxxxxx
  • Subject: [vine-users:067280] Re: sshが使えなくなってしま いました
  • Date: Thu, 26 Aug 2004 01:25:32 +0900
お付き合いありがとうございます。

#サブジェクトがおかしくなってきた。(今回、調整済み)

#今、手元に私が使えるマシンは、3台で、
#win98,FreeBSD,Vine2.6です。
#ssh ができないのは、win98->Vine2.6 です。
#FreeBSD->Vine2.6 は、できています。
#目の前にあるマシンなのに...。

松本 悟 <helios.reds@xxxxxxxxxxxxxxx> wrote:
> 以上を整理すると、SSHデーモンが起動していないような
> 気がしますが…。
>
 デーモンが動いているのは確認しました。
 また、何度か、再起動もしています。
 一度、/etc/ssh/*key, /etc/ssh/*key.pub をなくして
 やってみたこともありました。このときも、FreeBSD から、
 vine2.6 に ssh は、OKでした。

> サーバ(Vine2.6)で
> $ netstat -ta
> してみて、ちゃんと
> tcp	0	0	*:ssh	*:*	LISTEN
> となっているでしょうか?
>
 これは、OKでした。

>> /etc/hosts* で、接続元を制限しているつもりなのですが、
>> この恐れもあるでしょうか。
>
>…ということであるなら、ネットワーク構成、/etc/hosts.deny、
>/etc/hosts.allowの
記述内容、/etc/ssh/sshd_configの中身、

hosts.allow は、
ALL : 127.0.0.1
ALL : xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
                ↑ win98とFreeBSDのアドレス
hosts.deny は、
ALL: ALL

grep -v '^#' /etc/ssh/sshd_config は、
SyslogFacility AUTHPRIV
PermitRootLogin no
X11Forwarding yes
Subsystem       sftp    /usr/libexec/openssh/sftp-server

です。

>更に
># iptables -L
>の結果なども報告していただけると、何か問題が発見できる
>かもしれません。
>
この結果は、私、どう評価していいのかわからないのですが、

 # iptables -L
 Chain INPUT (policy ACCEPT)
 target     prot opt source               destination

 Chain FORWARD (policy ACCEPT)
 target     prot opt source               destination

 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination

でした。

>…あるいは、サーバとクライアントの間にルータは
>挟まっていないでしょうか?その場合は、
>ルータの設定を疑って
みる必要があるかと思います。
>

ルータの類は、ありません。
イメージ的には、OCNからもらったクラスC未満の
アドレス8個アドレスのうちの3つを「vine2.6」と「FreeBSD」と
「win98」にあてている感じです。

#win98で外にいるのが非常に不安なんですが。

#iptables。ちょっと、読んでみます。

取り急ぎ、状況報告でした。


[PR]Free Mail "i-getMail" http://mail.i-get.ne.jp/