WinSCPの最初のログイン

もうひとつ IPアドレスの192.168.1.2も仮の値ですよね？ 本来ならLinux側ルーターのグローバルIPアドレスのはずです。 とするとpingで応答があったのは、Linuxが返したのではなく ルーターが返した事になると思います。 (DMZとか設定していませんよね？） 192.168.1.2が本当の値とすると、返したのはWinと同じLANにある 別のホストかもしれません。

1:Linuxのデストリビューションは何でしょう？ Fedora? Vine? RHEL? また、バージョンは？ 2:apacheにアクセス出来るということは、少なくとも80/TCPのフォワード はうまくいっているのだと思います。apacheのログで、確かに当該Linux へアクセスできたという事は、確認した方がいいと思います。 恐らく22/TCPのルーターでのフォワード設定方法も80/TCPと 同じようなものだと思います。 3:iptablesが、デフォルトで有効になっているかもしれません。 #iptables -L で、現在の設定が確認できます。なにもしていなければ # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination となります 4:構成が気になるのですが、WinとLinuxは、インターネットを経由し、 完全に異なるLAN上にあるのですよね？ Win側ルーターで制限がかかっていることは無いでしょうか？ 80番と443番しか出れなくしているとか。 あと >しかし、ymserv.netだとアンノンホストになってしまいました。 ymserv.netは、仮名ですよね？ ymserv.netの個所は、確かに当該Linux側ルーターのホスト名でしょうか？ ブラウザでアクセスできるのは、ホスト名でなくドメイン名でアクセス しているのかもしれません。 http://google.com/ とか。 $host ymserv.net で、IPアドレスは帰ってきますか？ (Winにはhostコマンドは無いですが)

＞Puttyで、リストの文字列をダブルクリックすると接続できるらしいのでそうしました・・・ Puttyで接続できていないように思えますね。接続されれば、login as: のようにユーザ名とパスワードを入力するようにメッセージが出ると思います。タイムアウトになるという事は、SSHでの接続がうまくいっていない事というように考えられます。WinSCPも同じポートを使用するので、Puttyが接続できないならWinSCPも無理です。 ＞telnet 192.168.1.2 22 でSSHの情報が出ないならば、SSHデーモンが起動していないか、クライアント→サーバ間の経路に問題があると考えられます。SSHデーモンは起動しているようなので、後者が怪しいです。 ＞WinからもLinuxSSHサーバ自信でも、ping 192.168.1.2は正常な応答がありました。 ケーブルの破損やルータの故障ではない事が分かります。ホスト名でサーバが見つからないのは、名前解決していないからです。LAN内のみでテストしているのならば、外部のDNSに問い合わせている訳ではないので、クライアントのhostsファイルに記述すれば解決します。 ＞Linux側ではnetstatで tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN です。 私の場合には、 tcp 0 0 *:ssh *:* LISTEN と表示されます。「0.0.0.0:22」の部分ですが、以下のサイトに書いてあります。 http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html ＞鍵は必要なんですか？ 一度目のアクセスで鍵を生成＆登録する事になると思います。 総じて、クライアント～サーバの経路中に問題があるように思えます。サーバ側のルータ設定が間違っていませんか？「特定のIP又はホスト名（クライアント）から、２２番ポート（SSHやSFTP）でアクセスされたら、サーバのプライベートIP＆２２番ポートに接続する」というように設定されていますか？

＞rootのログインがnoだったのをyesにしました root を許可するのは危険なので、拒否にしましょう。今回の件は、ユーザが原因ではないと思います。 ＞Linuxで $ ssh 127.0.0.1 を実行すると、何度か尋ねられ、yes、と答えたらユーザのホームに.X何とかという何かが作られたみたいですが、それでもWinSCPは変わりませんでした。 私の場合、そのような作業はしていません。最初のアクセスの再に鍵を作り、以降からはそのままログインできるようになっています。 サーバはVineですが、SSHデーモンを起動しているだけで、sshd_confの中身はそれほど変えていません（SSHのバージョンを２に限定したくらいです）。 さて、トラブル解決は物理的な所から確認します。 ケーブルやハブ、ルータの故障はありませんか？クライアントからPINGなどで確認してみましょう。 次に、＃２の方が仰るように、iptableやipchainのようなファイアウォールは使用していませんか？ DOSプロンプトからtelnetコマンドでSSHポートが空いているか確認してみてはどうでしょうか？ 書式→telnet サーバIPorホスト名 22 というように、２２番にアクセスするようにしてみると、正常なら SSH-2.0-OpenSSH_3.7.1p2 などと、起動しているSSHのバージョンが表示されると思います。表示されなければ、ルーティングがうまく行われていないか、ファイアウォールなどでポートが空いていないか、サービスが起動していない事になります。 また、WinSCPでなくPuttyやTTSSHなどではアクセスできますか？

1:Linux側のログを見る /var/log/* あたり 2:iptablesの設定を見直す 22/tcpがあいているか 3:/etc/hosts.allow,/etc/hosts.deny sshdのエントリ 4:SELinux これはよく分かりません 5:ルーターを再起動してみる

ユーザー名をroot にしていませんか？ SSHの初期設定では、root でのリモートアクセスを禁止しています。（危ないので普通は禁止したままにします） もしroot でしか試していないのならば、一般ユーザでやってみましょう。 また、WinSCPの一度目のアクセスでは、鍵の生成について尋ねる文章が出たと思うのですが・・・。 ＞WinSCPの3種のプロトコル 私の場合はSFTP（SCPの代替を許可）というものを使用しています。