sshでリモートアクセス

SUSE LINUXでsshサーバの設定をしているのですが、

WIN XPからteratermでssh接続しようとすると
「ホストに接続できません」と表示されてしまいます。

公開鍵も作成し(rsa)、authorized_keysに追記済みです。

No.4 ベストアンサー 回答者： Wr5 回答日時： 2007/09/17 00:24

> pingが応答しません。

設定によっては応答しない場合もあります。

> logはどこに出るのでしょうか？

サーバ機のログ保存用のディレクトリです。
/var/log以下に出ているかと。
SUSEはリブートしないと動かないので正確な場所はちょっと不明です。
Redhat系だとSSH接続時のログは/var/log/secureです。
接続時になんらかのログが出ているかと。
Windowsのコマンドプロンプトから
telnet SSHサーバのIPアドレス 22
として、何かしらの表示が出ませんか？
ウチだと「SSH-2.0-OpenSSH_4.7」って表示が出ますが…
何も出ない場合、SSHサーバが正しく起動できていないか、iptablesでフィルタされています。

> iptablesの設定方法を教えていただけないでしょうか？

検索すれば設定例はイロイロと見つかるかと。
使い方を調べて理解した上で設定してください。
iptables --list
とすると現在の設定が表示されます。

下記はウチの自宅サーバの例です。
Chain INPUT (policy ACCEPT)
target prot opt source destination
SSH-REJECT all -- anywhere anywhere
ACCEPT tcp -- anywhere 192.168.1.1 tcp dpt:redwood-broker flags:FIN,SYN,RST,ACK/SYN
LOG tcp -- !192.168.1.0/24 anywhere tcp spt:!http flags:FIN,SYN,RST,ACK/SYN LOG level warning
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
RH-Global-INPUT all -- anywhere anywhere
RH-Local-INPUT all -- 192.168.1.0/24 anywhere
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain RH-Global-INPUT (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpts:dnp:20009 flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s flags:FIN,SYN,RST,ACK/SYN

Chain RH-Local-INPUT (1 references)
target prot opt source destination
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:domain
ACCEPT tcp -- 192.168.1.0/24 anywhere state NEW tcp dpt:domain
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:telnet flags:FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:ntp
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:linkname flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:swat flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpts:netbios-ns:netbios-ssn flags:FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpts:netbios-ns:netbios-ssn
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:microsoft-ds flags:FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:microsoft-ds
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:ldap flags:FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:ldap
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:cvspserver flags:FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:cvspserver
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:svn flags:FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:svn

Chain SSH-REJECT (1 references)
target prot opt source destination

この回答へのお礼

ありがとうございます。

設定を変更したら接続することができました。

お礼日時：2007/09/17 01:26

No.3 回答者： Wr5 回答日時： 2007/09/16 12:14

iptablesでブロックしていたりしないですか？

ログにはなにか出ていませんか？
pingは応答しますか？

この回答への補足

pingが応答しません。
logはどこに出るのでしょうか？

iptablesの設定方法を教えていただけないでしょうか？

補足日時：2007/09/16 22:47

No.2 回答者： noname#98978 回答日時： 2007/09/16 11:53

＞teratermでssh接続しようとすると

teratermに、SSHクライアントの機能はありません。

この回答への補足

teratermでTTSSHを使用した場合です。

補足日時：2007/09/16 22:51

No.1 回答者： noname#39970 回答日時： 2007/09/16 06:42

サーバ側でSSHの接続を許可していないのでは？

ALL:ALL　になっていてもSSHを明記しないと駄目な事があるよ

この回答への補足

hosts.allowに
sshの記述を明記してもだめでした。

補足日時：2007/09/16 22:53