菅沼です。 宮尾様、考えられる原因を切り分けていただきありがとうございました。 ファイアウォールが設定されていたことが主な要因でした。
1.ファイヤーウォールの設定ファイル(/etc/ppp/firewall-masq)に 下記の1行はありますか? iptables -A INPUT -s $LAN -p tcp --dport 22 -j ACCEPT
該当ファイルを確認したところ、 # Allow incoming SSH #iptables -t filter -A INPUT -i $EXTIF -p tcp --dport 22 -j ACCEPT という似たような記述の箇所があったので、 2行目の#をはずして保存しました。
2.windowsXP からサーバに ping は通りますか?
192.168.11.2のXPからコマンドプロンプトにて192.168.11.4の linuxマシンにpingを打って応答があるのは確認済みです。
3.SSH の設定はどの様にされましたか? # more /etc/ssh/sshd_config 上記ファイルでプロトコルは1ですか2ですか? 出来れば有効にしている設定値を教えて下さい
該当ファイルを確認したところ #Protocol 2,1 Protocol 2 となっていたのでプロトコル2かと存じます。 「有効にしている設定値」というのが該当ファイルの中で #の外れている部分という解釈で間違いがなければ、 Protocol 2 SyslogFacility AUTHPRIV PermitRootLogin yes ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes Subsystem sftp /usr/livexec/openssh/sftp-server が該当箇所すべてとなります。
4.SSH は起動されていますか? # chkconfig --list sshd の結果を教えて下さい。
上記コマンドを打ち込んだところ下記のような結果になりました。 0:off 1:off 2:on 3:on 4:on 5:on 6:off 一応手元の参考書の「vinelinux4入門キット」の9章リモート管理 の項目を参照しながらSSHの設定を行い、 # apt-get install openssh openssh-server openssh-client # service sshd start などのコマンドを打ったことがあるのでインストールや起動は できているかと思います。
5.鍵の設定は出来ていますか? # cd # ls -al .ssh # ls -al .ssh/ の結果を教えて下さい。
それぞれのコマンドの結果は下記のとおりです。 [root@vine root]# ls -al .ssh 合計 20 drwx------ 2 root root 4096 6月10日23:00 ./ drwxr-x--- 40 root root 4096 6月24日12:16 ../ -rw-r--r-- 1 root root 391 6月10日23:00 authorized_keys -rw------- 1 root root 1743 6月10日22:51 id_rsa -rw-r--r-- 1 root root 391 6月10日22:51 id_rsa.pub [root@vine root]# ls -al .ssh/ 合計 20 drwx------ 2 root root 4096 6月10日23:00 ./ drwxr-x--- 40 root root 4096 6月24日12:16 ../ -rw-r--r-- 1 root root 391 6月10日23:00 authorized_keys -rw------- 1 root root 1743 6月10日22:51 id_rsa -rw-r--r-- 1 root root 391 6月10日22:51 id_rsa.pub この辺もマニュアルを見ながら盲目的にではあるのですが、 一応実行はしています。公開鍵、秘密鍵を生成して、 秘密鍵をwindows側に持っていき、UTF-8 TeraTerm Proの 該当箇所に秘密鍵のデータを埋め込むところもやりました。 おかげさまでなんとかLAN内での接続はできるようになったので、 いままで盲目的に作業をしていた部分に対して理解を深めつつ、 セキュリティに対する配慮ができるようになってから外部への サーバー開放云々に取り組んでいこうと思います。 わかりにくい質問に丁寧に答えていただき本当にありがとう ございました。 07/06/24 に miyao<miyao@xxxxxxxxxxx> さんは書きました:
宮尾@東京です > お返事いただきありがとうございます。 > 早速該当ファイルに > sssh: 192.168.0 > と記載しましたがやはり接続できなかったので今度は > all: all:allow > と記載して再度試しましたが状況は変わりません。 > 念のためウィルスソフトを一時的にOFFにしても同様の状況です。 何時も教えて頂く側なのですが SSH は構築した事があるので有る程度 解ります。 hosts に書いても駄目なのであれば、ファイヤーウォールが働いているのでは 無いでしょうか? 1.ファイヤーウォールの設定ファイル(/etc/ppp/firewall-masq)に 下記の1行はありますか? iptables -A INPUT -s $LAN -p tcp --dport 22 -j ACCEPT 2.windowsXP からサーバに ping は通りますか? 3.SSH の設定はどの様にされましたか? # more /etc/ssh/sshd_config 上記ファイルでプロトコルは1ですか2ですか? 出来れば有効にしている設定値を教えて下さい 4.SSH は起動されていますか? # chkconfig --list sshd の結果を教えて下さい。 5.鍵の設定は出来ていますか? # cd # ls -al .ssh # ls -al .ssh/ の結果を教えて下さい。 私もそうなんですが、思う様に動かないときは、どこかに ミスがあるので一つ一つ問題をつぶして行くときっと出来る様に なるので頑張って下さい。 ちなみに私は自宅サーバに WindowsXP から TeraTermPro で ssh 接続をやっています。 /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ 宮尾 勝巳 ( Katumi Miyao ) E-mail : miyao@xxxxxxxxxxx /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/