- ベストアンサー
sshでリモートアクセス
SUSE LINUXでsshサーバの設定をしているのですが、 WIN XPからteratermでssh接続しようとすると 「ホストに接続できません」と表示されてしまいます。 公開鍵も作成し(rsa)、authorized_keysに追記済みです。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
> pingが応答しません。 設定によっては応答しない場合もあります。 > logはどこに出るのでしょうか? サーバ機のログ保存用のディレクトリです。 /var/log以下に出ているかと。 SUSEはリブートしないと動かないので正確な場所はちょっと不明です。 Redhat系だとSSH接続時のログは/var/log/secureです。 接続時になんらかのログが出ているかと。 Windowsのコマンドプロンプトから telnet SSHサーバのIPアドレス 22 として、何かしらの表示が出ませんか? ウチだと「SSH-2.0-OpenSSH_4.7」って表示が出ますが… 何も出ない場合、SSHサーバが正しく起動できていないか、iptablesでフィルタされています。 > iptablesの設定方法を教えていただけないでしょうか? 検索すれば設定例はイロイロと見つかるかと。 使い方を調べて理解した上で設定してください。 iptables --list とすると現在の設定が表示されます。 下記はウチの自宅サーバの例です。 Chain INPUT (policy ACCEPT) target prot opt source destination SSH-REJECT all -- anywhere anywhere ACCEPT tcp -- anywhere 192.168.1.1 tcp dpt:redwood-broker flags:FIN,SYN,RST,ACK/SYN LOG tcp -- !192.168.1.0/24 anywhere tcp spt:!http flags:FIN,SYN,RST,ACK/SYN LOG level warning ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED RH-Global-INPUT all -- anywhere anywhere RH-Local-INPUT all -- 192.168.1.0/24 anywhere RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain RH-Global-INPUT (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpts:dnp:20009 flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s flags:FIN,SYN,RST,ACK/SYN Chain RH-Local-INPUT (1 references) target prot opt source destination ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:domain ACCEPT tcp -- 192.168.1.0/24 anywhere state NEW tcp dpt:domain ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:telnet flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:ntp ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:linkname flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:swat flags:FIN,SYN,RST,ACK/SYN ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpts:netbios-ns:netbios-ssn flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpts:netbios-ns:netbios-ssn ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:microsoft-ds flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:microsoft-ds ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:ldap flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:ldap ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:cvspserver flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:cvspserver ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:svn flags:FIN,SYN,RST,ACK/SYN ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:svn Chain SSH-REJECT (1 references) target prot opt source destination
その他の回答 (3)
- Wr5
- ベストアンサー率53% (2173/4061)
iptablesでブロックしていたりしないですか? ログにはなにか出ていませんか? pingは応答しますか?
補足
pingが応答しません。 logはどこに出るのでしょうか? iptablesの設定方法を教えていただけないでしょうか?
>teratermでssh接続しようとすると teratermに、SSHクライアントの機能はありません。
補足
teratermでTTSSHを使用した場合です。
サーバ側でSSHの接続を許可していないのでは? ALL:ALL になっていてもSSHを明記しないと駄目な事があるよ
補足
hosts.allowに sshの記述を明記してもだめでした。
お礼
ありがとうございます。 設定を変更したら接続することができました。