はじめての親子ハイキングに挑戦!! >>

secureに以下のようなログが出力されてますが、
内容と原因が分かりません。

--------------------------------------------------
May 12 10:29:41 as30 sshd[2710]: Server listening on :: port 22.
May 12 10:29:41 as30 sshd[2710]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
--------------------------------------------------

気になりますので、よろしくお願いします。

A 回答 (3件)

こんばんは。



>Server listening on :: port 22.
>error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

上の2行をみると、IPv6用(::)を先につかんでいる(Bind)様に見えます。

というわけで、#2を正確に再回答すると、

もし、sshd_configファイルで

# ListenAddress 0.0.0.0 (IPv4用)
# ListenAddress ::    (IPv6用)

と、両方コメントになっていたら、IPv4用だけを有効にしてみてください。

ListenAddress 0.0.0.0
# ListenAddress ::

というアドバイスです。
    • good
    • 1
この回答へのお礼

回答、ありがとうございました。

お礼日時:2007/06/03 15:52

こんばんは。



>error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

/etc/ssh/sshd_configファイルに

ListenAddress 0.0.0.0

を記述したらどうなりますか?
    • good
    • 0

内容と原因は、メッセージにある簡単な英文にある通りです。



>May 12 10:29:41 as30 sshd[2710]: Server listening on :: port 22.
22番ポートで待ち受けします。

>May 12 10:29:41 as30 sshd[2710]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
22番ポートは既に(別のプログラムで)使用されているため使用出来ません。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qsshdログの意味

/var/log/secureの以下の内容ですが、: 11:や: 2:はどういう意味ですか?
Received disconnect from 61.183.41.194: 11: Bye Bye
Received disconnect from 192.168.2.141: 2: disconnected by server request
宜しくお願い致します。

Aベストアンサー

あんまし気にしませんけどねぇ…。
で、手元のサーバで確認してみると、:11しかないですね。
まぁ外部から不正にアタックされたりはしないので…。

ということで、野良ビルドで使ったopenssh-6.1p1のソースを調べてみます。

packet.cの下記の処理で記録されてます。
 case SSH2_MSG_DISCONNECT:
  reason = packet_get_int();
  msg = packet_get_string(NULL);
  logit("Received disconnect from %s: %u: %.400s", get_remote_ipaddr(), reason, msg);

さらに、"SSH2_MSG_DISCONNECT"で検索すると、
 packet_start(SSH2_MSG_DISCONNECT);
 packet_put_int(SSH2_DISCONNECT_PROTOCOL_ERROR);
 packet_put_cstring(buf);
 packet_put_cstring("");
なんてのが見つかります。

packet_get_int()とpacket_put_int()が対になりそうですねぇ…。
ということで、さらに"SSH2_DISCONNECT_PROTOCOL_ERROR"で検索かまします。
/* disconnect reason code */

#define SSH2_DISCONNECT_HOST_NOT_ALLOWED_TO_CONNECT 1
#define SSH2_DISCONNECT_PROTOCOL_ERROR 2
#define SSH2_DISCONNECT_KEY_EXCHANGE_FAILED 3
#define SSH2_DISCONNECT_HOST_AUTHENTICATION_FAILED 4
#define SSH2_DISCONNECT_RESERVED 4
#define SSH2_DISCONNECT_MAC_ERROR 5
#define SSH2_DISCONNECT_COMPRESSION_ERROR 6
#define SSH2_DISCONNECT_SERVICE_NOT_AVAILABLE 7
#define SSH2_DISCONNECT_PROTOCOL_VERSION_NOT_SUPPORTED 8
#define SSH2_DISCONNECT_HOST_KEY_NOT_VERIFIABLE 9
#define SSH2_DISCONNECT_CONNECTION_LOST 10
#define SSH2_DISCONNECT_BY_APPLICATION 11
#define SSH2_DISCONNECT_TOO_MANY_CONNECTIONS 12
#define SSH2_DISCONNECT_AUTH_CANCELLED_BY_USER 13
#define SSH2_DISCONNECT_NO_MORE_AUTH_METHODS_AVAILABLE 14
#define SSH2_DISCONNECT_ILLEGAL_USER_NAME 15

って定義をヘッダで見つけました。
どうやらコレっぽいですね。
ということで……
:2はプロトコルエラーで、:11はアプリから切断された場合ですね。
sshのプロトコルについて記述されたRFCでも読めばなんぞ書かれているんじゃないでしょうか。
http://tools.ietf.org/html/rfc4253#section-11.1
http://tools.ietf.org/html/rfc4250#section-4.2
この辺…か?

あんまし気にしませんけどねぇ…。
で、手元のサーバで確認してみると、:11しかないですね。
まぁ外部から不正にアタックされたりはしないので…。

ということで、野良ビルドで使ったopenssh-6.1p1のソースを調べてみます。

packet.cの下記の処理で記録されてます。
 case SSH2_MSG_DISCONNECT:
  reason = packet_get_int();
  msg = packet_get_string(NULL);
  logit("Received disconnect from %s: %u: %.400s", get_remote_ipaddr(), reason, msg);

さらに、"SSH2_MSG_DISCONNECT"で検索すると、
 p...続きを読む

Qメールが相手に届かない.

Sendmail のログには "status=sent (250 ok xxxxxxxxxx qp xxxxx)" と出力され,相手のサーバへの送信がOKだったように見えますが,相手側にメールが届いていないようなのですが,原因として何が考えられるでしょうか.

相手方のサーバ側の問題にも思えますが,通常の場合には,"status=sent (250 2.0.0 xxxxxxxxxxxxxx Message accepted for delivery)" と出力されているので,その点も少し気になっています.

素人質問で申し訳ありませんが,何卒,よろしくお願い致します.


 

Aベストアンサー

 自分の側のサーバーがOKを出しているなら、もはや、相手のサーバーの管理者に聞くしかありません。
 昔は、SMTPサーバーというのは、何も考えずに無条件にメールを送り、何も考えずに無条件にメールを受け取ったものですが・・・
 今時は、スパムメールだのウィルス付きメールだのと、まぁ、悪いことが多々あるので、こんな自由な環境はなくなりました。

 スパムメールを自動ではじいて、ユーザーの利便とサーバーの保護を行っているところも少なくはありません。つまり、「怪しい」メールは受信を拒否するという手を打っているわけで、「怪しい」の基準も多々ありますし、拒否する際に、どんな返事を相手サーバーに返すかもさまざまです。一見、正常なようなステータスを返すところから、受信拒否のエラーステータスを返すところまで。

 こんなのは、送信側で考えていても、回答はでません。唯一、回答を持っているのは、相手先のメールサーバー管理者です。
 素直に、相手先の管理者に問い合わせましょう。

Q「0.0.0.0」や「127.0.0.1」の意味?

IEのブラウザを起動している最中にnetstat -naで、どのポート開いているのかを調べてみると 

TCP 192.168.0.3:2597  ×.×.×.×:80 ESTABLISHED
 
という様な表示の他に

TCP 0.0.0.0:2597    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2598    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2600    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2602    0.0.0.0:0   LISTENING
TCP 127.0.0.1:2470    0.0.0.0:0   LISTENING
UDP 127.0.0.1:2470 *:*
 

というような表示が常に出てきます。

IEを起動していないときに同じように調べると、ポートは何一つ開いていません。

自分のPCにはウィルスソフトをいれてません。

なので、やはり何かしらのウィルスに感染していると考えたほうが良いのでしょうか?

それとも、「0.0.0.0」や「127.0.0.1」といった表示はIEを起動させれば常に出てくるものなんでしょうか?

「0.0.0.0」と「127.0.0.1」はどういう意味なんでしょうか?

IEのブラウザを起動している最中にnetstat -naで、どのポート開いているのかを調べてみると 

TCP 192.168.0.3:2597  ×.×.×.×:80 ESTABLISHED
 
という様な表示の他に

TCP 0.0.0.0:2597    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2598    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2600    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2602    0.0.0.0:0   LISTENING
TCP 127.0.0.1:2470    0.0.0.0:0   LISTENING
UDP 127.0.0.1:2470 *:*
 

というよ...続きを読む

Aベストアンサー

127.0.0.1は前の方が書いているとおりループバックアドレスといってマシン自体を表すアドレスです。

次に0.0.0.0ですが、LISTENING状態のものにしか出ていないと思いますがLocal AddressとForeign Addressで少し意味が違います。
Local Addressの0.0.0.0はマシンが持っているすべてのIPアドレスを表しています。つまりマシンが複数のIPを持っていた場合、マシンの持つすべてのIPアドレスにおいて接続を受け付けているということになります。
それとは違いLocal Addressが指定されている場合は、接続先アドレスがそのアドレスの接続しか受け付けないようになっています。

Foreign Addressが0.0.0.0の場合、これはどんなIPアドレスからでも接続を受け付けているという意味になります。

>IEを起動していないときに同じように調べると、ポートは何一つ開いていません。
これはたぶん見間違いです。普通にWindowsが起動しているなら必ず何かしらのポートが開いているはずです。

>それとも、「0.0.0.0」や「127.0.0.1」といった表示はIEを起動させれば常に出てくるものなんでしょうか?
IEが起動していなくてもWindowsが普通に起動していれば必ず出てきます。

>なので、やはり何かしらのウィルスに感染していると考えたほうが良いのでしょうか?
場合によってはウィルスに感染し、他のPCに接続しようとしている場合もあります。
多少高いと思うかもしれませんが、アンチウィルスソフトは入れた方がいいと思います。ウィルスによってはPCを起動不能にする場合もあります。大事なデータなどがある場合は、なおさら入れた方がよいでしょう。

127.0.0.1は前の方が書いているとおりループバックアドレスといってマシン自体を表すアドレスです。

次に0.0.0.0ですが、LISTENING状態のものにしか出ていないと思いますがLocal AddressとForeign Addressで少し意味が違います。
Local Addressの0.0.0.0はマシンが持っているすべてのIPアドレスを表しています。つまりマシンが複数のIPを持っていた場合、マシンの持つすべてのIPアドレスにおいて接続を受け付けているということになります。
それとは違いLocal Addressが指定されている場合は、接続先アドレ...続きを読む

QLinuxのAccessログはどこにあるんでしょうか?

お世話になります。

現在、WindowsとLinuxをイントラネットでつないでて、Sambaを利用してWIndowsからLinuxにアクセスしようとしています。
Windowsからサーバの存在が確認できるところまではいくのですが、それをクリックしてみると、"\\<サーバ名>にアクセスできません。 ~"と表示されてしまいます。
このとき、Linuxのアクセスログを確認したいのですが、/var/logのどのファイルを見ても更新日付が古いので、別の場所にあるのでは?と
思っているのですが、ご存知のかたいないでしょうか?

Aベストアンサー

設定によるので間違ってるかもしれませんが、パッケージでインストールしたsambaなら /var/log/samba/ に入ってませんか?

Qgrepで日付指定してlogを取り出したい

あるアカウントの maillog を、日付指定して取り出したいんだけど、
以下に何を付け足したりすればいいかわかりません。
そもそも(パイプで?)付け足せば済むことなのかもわかりませんし。。。

grep imap /var/log/maillog | grep アカウント

日付の正しい記述も判らないです。
正しいコマンドや便利な抽出方法があれば教えていただけますでしょうか。

Aベストアンサー

やり方は人それぞれに色々あると思いますが一例として
e.g. 「3/2」の「あるアカウント」さんを含む行を maillog から抽出

egrep '^Mar[ ]+2' /var/log/maillog | grep 'あるアカウント'  や
awk 'BEGIN{ORS="\n\n"}/^Mar[ ]+2/ && /あるアカウント/' /var/log/maillog  など

QTera Term で 「接続が拒否されました」

VMWare上のCentOS5.4にTeraTermからSSH2で接続したいのですが、
「接続が拒否されました」と表示されアクセスできません。
ホストOSはWindowsXPです。

VMWareの設定はBrdgeで、
ネットやpingは通過します。
またBUFFALOのルーターを使用していますが、22番ポートは開いています。
Windowsのファイアーウォールをきっても接続できません。

sshd_configは特に変更なし。
hosts.allowは
 ALL : 127.0.0.1
 sshd : [WindowsのIP]
ためしにiptables -Fや、sshd restartしましたが、
変化はないです。

どのようにすれば、接続することができるでしょうか?

Aベストアンサー

まず、CentOS5.4上から、
slogin [CentOS5.4に割り当てたプライベートIP]
もしくは
telnet [CentOS5.4に割り当てたプライベートIP] 22
で接続ができますか?
できればCentOS5.4上の設定は問題なし
できなければCentOS5.4上の問題

もしできたとして、ルータの設定ですが、

> またBUFFALOのルーターを使用していますが、22番ポートは開いています。

フィルタの設定だけでなく、
WAN側のIPアドレス:22→CentOS5.4に割り当てたプライベートIP:22
というポートフォーワーディング(ポート開放)の設定をしていますか?

QLinuxサーバーが突然再起動した原因について

こんにちは。
教えてください。

自宅のLinux(Ubuntu)PCを数日間動かしていたところ、
突然再起動しました。
(勉強用にWebサーバとしているため、電源入りっぱなしです。)
考えられる原因とその確認方法を教えてください。

まずは、私が確認した内容です。
 (1)messagesファイルに異常なログはない。
   ログを見るとシャットダウンしないで、いきなり電源が落ちて、
   即座に起動しているようです。
 (2)カーネルパニックにはなっていないようです。


こんなことってあるんでしょうか・・・

Aベストアンサー

>ちなみにローダでとめておいた場合に再起動したとすると、
>OSの動作は関係ないということがわかりますよね??

はい。もちろん、その間はOSは使えませんが。

>BIOS画面で試すと何かわかりますかね??

BIOS画面で放置し、電源断→電源導通になると大抵はOSが起動しています。
ローダで止めていたのと同じように、一応の切り分けができます。
というか、これぐらいのことが想像、想定できないと切り分けはできませんよ。

>BIOS画面とローダ画面だと同じでしょうか??

今回の事象においてOSに問題があるかどうかの切り分けができるという点では同じです。
BIOSとローダが同じものかと問われているなら、回答は「違います」です。


人気Q&Aランキング