vine-users ML アーカイブ



[vine-users:077137] Re: XPマシ ンからlinux マシンにリモートアクセス ができません(Real VNC,UTF-8 TeraTerm Proともにアクセスできな い)

  • From: picotmansionjp@xxxxxxxxxxx
  • Subject: [vine-users:077137] Re: XPマシ ンからlinux マシンにリモートアクセス ができません(Real VNC,UTF-8 TeraTerm Proともにアクセスできな い)
  • Date: Mon, 25 Jun 2007 02:03:39 +0900
菅沼です。
宮尾様、考えられる原因を切り分けていただきありがとうございました。
ファイアウォールが設定されていたことが主な要因でした。

1.ファイヤーウォールの設定ファイル(/etc/ppp/firewall-masq)に
下記の1行はありますか?
iptables -A INPUT -s $LAN -p tcp --dport 22 -j ACCEPT
該当ファイルを確認したところ、
# Allow incoming SSH
#iptables -t filter -A INPUT -i $EXTIF -p tcp --dport 22 -j ACCEPT
という似たような記述の箇所があったので、
2行目の#をはずして保存しました。

2.windowsXP からサーバに ping は通りますか?
192.168.11.2のXPからコマンドプロンプトにて192.168.11.4の
linuxマシンにpingを打って応答があるのは確認済みです。

3.SSH の設定はどの様にされましたか?
# more /etc/ssh/sshd_config
上記ファイルでプロトコルは1ですか2ですか?
出来れば有効にしている設定値を教えて下さい
該当ファイルを確認したところ
#Protocol 2,1
Protocol 2
となっていたのでプロトコル2かと存じます。
「有効にしている設定値」というのが該当ファイルの中で
#の外れている部分という解釈で間違いがなければ、
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
Subsystem     sftp   /usr/livexec/openssh/sftp-server
が該当箇所すべてとなります。

4.SSH は起動されていますか?
# chkconfig --list sshd
の結果を教えて下さい。
上記コマンドを打ち込んだところ下記のような結果になりました。
0:off  1:off  2:on  3:on  4:on  5:on  6:off
一応手元の参考書の「vinelinux4入門キット」の9章リモート管理
の項目を参照しながらSSHの設定を行い、
# apt-get install openssh openssh-server openssh-client
# service sshd start
などのコマンドを打ったことがあるのでインストールや起動は
できているかと思います。

5.鍵の設定は出来ていますか?
# cd
   # ls -al .ssh
   # ls -al .ssh/
の結果を教えて下さい。
それぞれのコマンドの結果は下記のとおりです。

[root@vine root]# ls -al .ssh
合計 20
drwx------  2 root root 4096  6月10日23:00 ./
drwxr-x--- 40 root root 4096  6月24日12:16 ../
-rw-r--r--  1 root root  391  6月10日23:00 authorized_keys
-rw-------  1 root root 1743  6月10日22:51 id_rsa
-rw-r--r--  1 root root  391  6月10日22:51 id_rsa.pub
[root@vine root]# ls -al .ssh/
合計 20
drwx------  2 root root 4096  6月10日23:00 ./
drwxr-x--- 40 root root 4096  6月24日12:16 ../
-rw-r--r--  1 root root  391  6月10日23:00 authorized_keys
-rw-------  1 root root 1743  6月10日22:51 id_rsa
-rw-r--r--  1 root root  391  6月10日22:51 id_rsa.pub

この辺もマニュアルを見ながら盲目的にではあるのですが、
一応実行はしています。公開鍵、秘密鍵を生成して、
秘密鍵をwindows側に持っていき、UTF-8 TeraTerm Proの
該当箇所に秘密鍵のデータを埋め込むところもやりました。



おかげさまでなんとかLAN内での接続はできるようになったので、
いままで盲目的に作業をしていた部分に対して理解を深めつつ、
セキュリティに対する配慮ができるようになってから外部への
サーバー開放云々に取り組んでいこうと思います。
わかりにくい質問に丁寧に答えていただき本当にありがとう
ございました。


07/06/24 に miyao<miyao@xxxxxxxxxxx> さんは書きました:
宮尾@東京です
> お返事いただきありがとうございます。
> 早速該当ファイルに
> sssh: 192.168.0
> と記載しましたがやはり接続できなかったので今度は
> all: all:allow
> と記載して再度試しましたが状況は変わりません。
> 念のためウィルスソフトを一時的にOFFにしても同様の状況です。
何時も教えて頂く側なのですが SSH は構築した事があるので有る程度
解ります。
hosts に書いても駄目なのであれば、ファイヤーウォールが働いているのでは
無いでしょうか?
1.ファイヤーウォールの設定ファイル(/etc/ppp/firewall-masq)に
下記の1行はありますか?
iptables -A INPUT -s $LAN -p tcp --dport 22 -j ACCEPT

2.windowsXP からサーバに ping は通りますか?

3.SSH の設定はどの様にされましたか?
# more /etc/ssh/sshd_config
上記ファイルでプロトコルは1ですか2ですか?
出来れば有効にしている設定値を教えて下さい

4.SSH は起動されていますか?
# chkconfig --list sshd
の結果を教えて下さい。

5.鍵の設定は出来ていますか?
# cd
   # ls -al .ssh
   # ls -al .ssh/
の結果を教えて下さい。

私もそうなんですが、思う様に動かないときは、どこかに
ミスがあるので一つ一つ問題をつぶして行くときっと出来る様に
なるので頑張って下さい。

ちなみに私は自宅サーバに WindowsXP から TeraTermPro
で ssh 接続をやっています。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

宮尾 勝巳  ( Katumi Miyao )
E-mail : miyao@xxxxxxxxxxx

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/