TeraTermでSSH認証できません

TeraTermでSSH認証できません
以下環境でクライアントからサーバへ、TeraTerm（バージョン4.65）を利用してのSSH認証ができません。TeraTermを起動して、「新しい接続」画面でTCP/IPを選択しサーバのIPを入力、SSHにチェックを入れてOKボタンをクリック後、「SSH認証」画面でユーザ名（root)とパスワードを入力してOKボタンをクリックしても、何も反応がありません。

どのような原因が考えられるでしょうか。
設定を確認すべき点など教えてください。

SSHサーバ：
　VMWarePlayerで動作する仮想マシンです。
　CentOS5.4、OpenSSH_4.3p2
　IPアドレスは192.168.24.97です。
　/etc/sysconfig/selinuxを確認したところ、「SELINUX=disabled」の記述あり。
　/etc/sysconfig/iptablesを確認したところ、「-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT」の記述あり。
　/etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、「#PasswordAuthentication yes」の記述あり。
クライアント：
　WindowsXP Home SP3、TeraTerm Version4.65
　ローカルエリア接続のIPアドレスは192.168.24.82です。

クライアントから、サーバへpingを飛ばすと応答ありますが、逆は応答がありません。

よろしくお願いします。

No.1 ベストアンサー 回答者： eirnewb 回答日時： 2010/05/09 04:58

とりあえず、なにが原因なのかわからないので、iptabelesを切ってください。

# /etc/rc.d/init.d/iptabiles stop
>>/etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、
>>「#PasswordAuthentication yes」の記述あり。
これを見る限りだと、PermitRootLogin yesの#を外せば動きそうですが。

これで動いたら今度はiptablesを起動させて、
# /etc/rc.d/init.d/iptabiles start
その後動かなくなってしまったら
>>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
RH-Firewall-1-INPUT？？？RH-Firewall-1-ってなんでしょうか？？質問者様の環境で使っているなにかだと思いますが-Aに対してこの引数はあまり聞きません。無視しましょう。
--state NEW・・・？特にFTPとは、かかわらないので--stateの設定の必要はないとおもいます。
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
こんな感じでいいのでは？

この回答へのお礼

回答ありがとうございます。

まず報告ですが、サーバからクライアントへpingが通らない件は、echo要求が、クライアントのWindowsファイヤーウォールでブロックされていたためでした。クライアントのファイヤーウォールに適切な設定をすることで、双方pingが通るようになりました。

そしてご指摘のとおり、iptablesを切って、リモートログインを試しましたが、同じ状況でした。
その後、sshd_configのPermitRootRogin部分の#を削除し、sshd再起動してから試しましたが、状況変わらずでした。
#/etc/rc.d/init.d/sshd restart

/etc/sysconfig/iptablesの設定内容RH-Firewall-1？部分については、すみません分かりません。CentOSインストール直後のデフォルト設定です。

iptablesを切っても解決しないということは、問題は別のところにあるということでしょうか。

お礼日時：2010/05/09 11:35

No.4 回答者： eirnewb 回答日時： 2010/05/11 09:58

NO.1です。

sshd_config拝見しました。

UsePAM yes

を設定しているということは、ユーザごとのログイン制限を行ってます。

ただ動かすだけならば、

UsePAM no

で動くのではないでしょうか。

補足：
/var/log/secureをみて、
sshd[25626]: pam_access(sshd:account): access denied for user `test' from `localhost'
sshd[25627]: fatal: Access denied for user maint by PAM account configuration
sshd[25626]: Failed password for maint from 127.0.0.1 port 2871 ssh2

みたいのがあったらビンゴです。

この回答へのお礼

見ていただいてありがとうございます。

ご指摘のとおり、sshd_configのUsePAM yesをコメントアウトし、UsePAM noとしてから、
/etc/rc.d/init.d/sshd restart を行いましたが、やはりWindowsXPより接続ができません。

ただ今回、他のPC（WindowsVista HomePremium）よりTeraTermでのSSH接続を試したところ
問題なく接続ができました。UsePAM yesの状態でも同様に接続できました。

接続に成功した、WindowsVistaの操作では
（１）TeraTermにサーバのIPを入力後
（２）「サーバ側のホスト鍵指紋」が表示され
（３）「SSH認証」でにユーザ名とパスワードを入力→接続成功
となり、CentOSサーバの /var/log/secureにログが残りますが、

WindowsXPでは
（１）TeraTermにサーバのIPを入力後
（３）「SSH認証」でにユーザ名とパスワードを入力→TeraTerm反応なし、、、
となり、WindowsVistaと違って（２）「サーバ側のホスト鍵指紋」の表示がありません。
（TeraTermインストールフォルダの ssh_known_hosts は空っぽです。）
またこのとき、CentOSサーバの/var/log/secureには何のログも残りません。

ということは、WindowsXP側に何か問題がありそうだと思っています。
Windowsファイヤーウォールは切った状態で、セキュリティソフトも停止した状態ですが。。。
WindowsXPの設定等で、何か確認する事項があるのでしょうか。

お礼日時：2010/05/13 00:23

No.3 回答者： eirnewb 回答日時： 2010/05/10 10:29

No.1です。

WINDOWSのファイアーウォールとiptablesに問題がないとすると、
sshd_configの設定に不備があるのだと思います。
問題がなければ、sshd_configの公開をしてくれれば精査しますよ。

この回答へのお礼

お世話になります。

下記URL（msn skydrive）にsshd_configをアップロードしました。
（自宅LAN内のみ公開のVMサーバなので問題ないです。）
お手数をおかけしますが、お手すきのときに確認していただけると助かります。

http://cid-ce7d1a65ac668cd3.skydrive.live.com/se …

お礼日時：2010/05/11 01:58

No.2 回答者： Wr5 回答日時： 2010/05/10 00:34

rootユーザーで

netstat -lpn -A inet
として、opensshが待ち受けしていますか？
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2480/sshd
こんな出力があるハズです。(最後のsshdの前にある数字はPIDなので別の値になっているでしょう。)

service sshd status
で、
openssh-daemon (pid 2480) を実行中...
とか表示されますか？(PIDは違う値に(以下略))

この回答へのお礼

回答ありがとうございます。

> netstat -lpn -A inet
> として、opensshが待ち受けしていますか？

以下の結果が得られました。opensshが待ち受けていないようです。
************ここから*****************************************
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2533/cupsd
udp 0 0 0.0.0.0:68 0.0.0.0:* 2366/dhclient
udp 0 0 0.0.0.0:52693 0.0.0.0:* 2589/avahi-daemon:
udp 0 0 0.0.0.0:5353 0.0.0.0:* 2589/avahi-daemon:
udp 0 0 0.0.0.0:631 0.0.0.0:* 2533/cupsd
************ここまで*****************************************

> service sshd statusで、
> openssh-daemon (pid 2480) を実行中...とか表示されますか？
こちらは表示されます。下記のようになりました。
************ここから*****************************************
openssh-daemon (pid 3049) を実行中...
************ここまで*****************************************

なにか手がかりはありますでしょうか。

お礼日時：2010/05/11 01:34