vine-users ML アーカイブ

[vine-users:075942] Re: windowsXP からのSSH

  • From: "miyao" <miyao@xxxxxxxxxxx>
  • Subject: [vine-users:075942] Re: windowsXP からのSSH
  • Date: Tue, 30 Jan 2007 14:15:18 +0900
宮尾です。
ご指導頂き有り難うございます。
言われた事をすべてやってみました。
原因がよく分かりません。ご指導よろしくお願いします。

> ダメだったクライアントと同じところに向かってsshして確認してみましょ
う。
> localhostは127.0.0.1です。
> $ ssh miyao@xxxxxxxxxxx
> だとタイムアウトしますか?
「ダメだったクライアントと同じところに向かって」と言われますと・・・?
linuxからWindowsXPに向かってsshって事ですか?言われている意味が
よく分からないのですが、サーバからサーバに向かってIPアドレスで
ログインテストを行えば良いんですか?もしそうであるなら、
普通にログインできる事を確認致しました。
[root@wing-server root]# su - miyao
[miyao@wing-server miyao]$ ssh miyao@xxxxxxxxxxx
The authenticity of host '192.168.1.2 (192.168.1.2)' can't be
established.
DSA key fingerprint is e7:**:**:**:**:**:**:**:**:**:9c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.2' (DSA) to the list of known
hosts.
miyao@xxxxxxxxxxx's password:
Last login: Tue Jan 30 10:02:56 2007 from localhost.localdomain
[miyao@wing-server miyao]$ exit

> 0.0.0.0:22 がバインドできないって言ってます。
> sshdが127.0.0.1:22しかバインドできてないんでないでしょうか。
> $ netstat -an | grep LISTEN | grep :22
> とかして0.0.0.0:22とか192.168.1.2:22とかリッスンされてますか?
上記コマンドを実行したのですが何も表示されません
[root@wing-server root]# netstat -an | grep LISNET | grep :22
[root@wing-server root]#

> Address already in useなのでなんか他のプログラムがつかんでる
> みたいですね。rootで
> # fuser -n tcp 22
> とかして出てきたPIDで動いてるプログラムは何ですか?
> (# ps -ef|grep 「PID」とかで確認)
[root@wing-server root]# fuser -n tcp 22
22/tcp:               2189
[root@wing-server root]# ps -ef|grep 2189
root      2189     1  0 22:19 ?        00:00:00 /usr/sbin/sshd
[root@wing-server root]# 

> あと念のためですが、
> # iptables-save
> とかすると
> *filter
> :INPUT DROP [125:15014]
> とかなってたりとか。
[root@wing-server root]# iptables-save
# Generated by iptables-save v1.3.6 on Tue Jan 30 22:29:49 2007
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [98:11963]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j
ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Jan 30 22:29:49 2007
[root@wing-server root]#

よろしくお願いします