• ベストアンサー

sshでリモートアクセス

SUSE LINUXでsshサーバの設定をしているのですが、 WIN XPからteratermでssh接続しようとすると 「ホストに接続できません」と表示されてしまいます。 公開鍵も作成し(rsa)、authorized_keysに追記済みです。

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.4

> pingが応答しません。 設定によっては応答しない場合もあります。 > logはどこに出るのでしょうか? サーバ機のログ保存用のディレクトリです。 /var/log以下に出ているかと。 SUSEはリブートしないと動かないので正確な場所はちょっと不明です。 Redhat系だとSSH接続時のログは/var/log/secureです。 接続時になんらかのログが出ているかと。 Windowsのコマンドプロンプトから telnet SSHサーバのIPアドレス 22 として、何かしらの表示が出ませんか? ウチだと「SSH-2.0-OpenSSH_4.7」って表示が出ますが… 何も出ない場合、SSHサーバが正しく起動できていないか、iptablesでフィルタされています。 > iptablesの設定方法を教えていただけないでしょうか? 検索すれば設定例はイロイロと見つかるかと。 使い方を調べて理解した上で設定してください。 iptables --list とすると現在の設定が表示されます。 下記はウチの自宅サーバの例です。 Chain INPUT (policy ACCEPT) target prot opt source destination SSH-REJECT all -- anywhere anywhere ACCEPT tcp -- anywhere 192.168.1.1 tcp dpt:redwood-broker flags:FIN,SYN,RST,ACK/SYN LOG tcp -- !192.168.1.0/24 anywhere tcp spt:!http flags:FIN,SYN,RST,ACK/SYN LOG level warning ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED RH-Global-INPUT all -- anywhere anywhere RH-Local-INPUT all -- 192.168.1.0/24 anywhere RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain RH-Global-INPUT (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpts:dnp:20009 flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s flags:FIN,SYN,RST,ACK/SYN Chain RH-Local-INPUT (1 references) target prot opt source destination ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:domain ACCEPT tcp -- 192.168.1.0/24 anywhere state NEW tcp dpt:domain ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:telnet flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:ntp ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:linkname flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:swat flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpts:netbios-ns:netbios-ssn flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpts:netbios-ns:netbios-ssn ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:microsoft-ds flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:microsoft-ds ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:ldap flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:ldap ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:cvspserver flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:cvspserver ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:svn flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:svn Chain SSH-REJECT (1 references) target prot opt source destination

Shu-shin
質問者

お礼

ありがとうございます。 設定を変更したら接続することができました。

その他の回答 (3)

  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.3

iptablesでブロックしていたりしないですか? ログにはなにか出ていませんか? pingは応答しますか?

Shu-shin
質問者

補足

pingが応答しません。 logはどこに出るのでしょうか? iptablesの設定方法を教えていただけないでしょうか?

noname#98978
noname#98978
回答No.2

>teratermでssh接続しようとすると teratermに、SSHクライアントの機能はありません。

Shu-shin
質問者

補足

teratermでTTSSHを使用した場合です。

noname#39970
noname#39970
回答No.1

サーバ側でSSHの接続を許可していないのでは? ALL:ALL になっていてもSSHを明記しないと駄目な事があるよ

Shu-shin
質問者

補足

hosts.allowに sshの記述を明記してもだめでした。