宮尾です。 ご指導頂き有り難うございます。 言われた事をすべてやってみました。 原因がよく分かりません。ご指導よろしくお願いします。 > ダメだったクライアントと同じところに向かってsshして確認してみましょ う。 > localhostは127.0.0.1です。 > $ ssh miyao@xxxxxxxxxxx > だとタイムアウトしますか? 「ダメだったクライアントと同じところに向かって」と言われますと・・・? linuxからWindowsXPに向かってsshって事ですか?言われている意味が よく分からないのですが、サーバからサーバに向かってIPアドレスで ログインテストを行えば良いんですか?もしそうであるなら、 普通にログインできる事を確認致しました。 [root@wing-server root]# su - miyao [miyao@wing-server miyao]$ ssh miyao@xxxxxxxxxxx The authenticity of host '192.168.1.2 (192.168.1.2)' can't be established. DSA key fingerprint is e7:**:**:**:**:**:**:**:**:**:9c. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.1.2' (DSA) to the list of known hosts. miyao@xxxxxxxxxxx's password: Last login: Tue Jan 30 10:02:56 2007 from localhost.localdomain [miyao@wing-server miyao]$ exit > 0.0.0.0:22 がバインドできないって言ってます。 > sshdが127.0.0.1:22しかバインドできてないんでないでしょうか。 > $ netstat -an | grep LISTEN | grep :22 > とかして0.0.0.0:22とか192.168.1.2:22とかリッスンされてますか? 上記コマンドを実行したのですが何も表示されません [root@wing-server root]# netstat -an | grep LISNET | grep :22 [root@wing-server root]# > Address already in useなのでなんか他のプログラムがつかんでる > みたいですね。rootで > # fuser -n tcp 22 > とかして出てきたPIDで動いてるプログラムは何ですか? > (# ps -ef|grep 「PID」とかで確認) [root@wing-server root]# fuser -n tcp 22 22/tcp: 2189 [root@wing-server root]# ps -ef|grep 2189 root 2189 1 0 22:19 ? 00:00:00 /usr/sbin/sshd [root@wing-server root]# > あと念のためですが、 > # iptables-save > とかすると > *filter > :INPUT DROP [125:15014] > とかなってたりとか。 [root@wing-server root]# iptables-save # Generated by iptables-save v1.3.6 on Tue Jan 30 22:29:49 2007 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [98:11963] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT -A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT -A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Tue Jan 30 22:29:49 2007 [root@wing-server root]# よろしくお願いします