プロが教えるわが家の防犯対策術!

TeraTermでSSH認証できません
以下環境でクライアントからサーバへ、TeraTerm(バージョン4.65)を利用してのSSH認証ができません。TeraTermを起動して、「新しい接続」画面でTCP/IPを選択しサーバのIPを入力、SSHにチェックを入れてOKボタンをクリック後、「SSH認証」画面でユーザ名(root)とパスワードを入力してOKボタンをクリックしても、何も反応がありません。

どのような原因が考えられるでしょうか。
設定を確認すべき点など教えてください。

SSHサーバ:
 VMWarePlayerで動作する仮想マシンです。
 CentOS5.4、OpenSSH_4.3p2
 IPアドレスは192.168.24.97です。
 /etc/sysconfig/selinuxを確認したところ、「SELINUX=disabled」の記述あり。
 /etc/sysconfig/iptablesを確認したところ、「-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT」の記述あり。
 /etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、「#PasswordAuthentication yes」の記述あり。
クライアント:
 WindowsXP Home SP3、TeraTerm Version4.65
 ローカルエリア接続のIPアドレスは192.168.24.82です。

クライアントから、サーバへpingを飛ばすと応答ありますが、逆は応答がありません。

よろしくお願いします。

A 回答 (4件)

とりあえず、なにが原因なのかわからないので、iptabelesを切ってください。


# /etc/rc.d/init.d/iptabiles stop
>>/etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、
>>「#PasswordAuthentication yes」の記述あり。
これを見る限りだと、PermitRootLogin yesの#を外せば動きそうですが。

これで動いたら今度はiptablesを起動させて、
# /etc/rc.d/init.d/iptabiles start
その後動かなくなってしまったら
>>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
RH-Firewall-1-INPUT???RH-Firewall-1-ってなんでしょうか??質問者様の環境で使っているなにかだと思いますが-Aに対してこの引数はあまり聞きません。無視しましょう。
--state NEW・・・?特にFTPとは、かかわらないので--stateの設定の必要はないとおもいます。
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
こんな感じでいいのでは?
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

まず報告ですが、サーバからクライアントへpingが通らない件は、echo要求が、クライアントのWindowsファイヤーウォールでブロックされていたためでした。クライアントのファイヤーウォールに適切な設定をすることで、双方pingが通るようになりました。

そしてご指摘のとおり、iptablesを切って、リモートログインを試しましたが、同じ状況でした。
その後、sshd_configのPermitRootRogin部分の#を削除し、sshd再起動してから試しましたが、状況変わらずでした。
#/etc/rc.d/init.d/sshd restart

/etc/sysconfig/iptablesの設定内容RH-Firewall-1?部分については、すみません分かりません。CentOSインストール直後のデフォルト設定です。

iptablesを切っても解決しないということは、問題は別のところにあるということでしょうか。

お礼日時:2010/05/09 11:35

NO.1です。

sshd_config拝見しました。

UsePAM yes

を設定しているということは、ユーザごとのログイン制限を行ってます。

ただ動かすだけならば、

UsePAM no

で動くのではないでしょうか。

補足:
/var/log/secureをみて、
sshd[25626]: pam_access(sshd:account): access denied for user `test' from `localhost'
sshd[25627]: fatal: Access denied for user maint by PAM account configuration
sshd[25626]: Failed password for maint from 127.0.0.1 port 2871 ssh2

みたいのがあったらビンゴです。
    • good
    • 0
この回答へのお礼

見ていただいてありがとうございます。

ご指摘のとおり、sshd_configのUsePAM yesをコメントアウトし、UsePAM noとしてから、
/etc/rc.d/init.d/sshd restart を行いましたが、やはりWindowsXPより接続ができません。

ただ今回、他のPC(WindowsVista HomePremium)よりTeraTermでのSSH接続を試したところ
問題なく接続ができました。UsePAM yesの状態でも同様に接続できました。

接続に成功した、WindowsVistaの操作では
(1)TeraTermにサーバのIPを入力後
(2)「サーバ側のホスト鍵指紋」が表示され
(3)「SSH認証」でにユーザ名とパスワードを入力→接続成功
となり、CentOSサーバの /var/log/secureにログが残りますが、

WindowsXPでは
(1)TeraTermにサーバのIPを入力後
(3)「SSH認証」でにユーザ名とパスワードを入力→TeraTerm反応なし、、、
となり、WindowsVistaと違って(2)「サーバ側のホスト鍵指紋」の表示がありません。
(TeraTermインストールフォルダの ssh_known_hosts は空っぽです。)
またこのとき、CentOSサーバの/var/log/secureには何のログも残りません。

ということは、WindowsXP側に何か問題がありそうだと思っています。
Windowsファイヤーウォールは切った状態で、セキュリティソフトも停止した状態ですが。。。
WindowsXPの設定等で、何か確認する事項があるのでしょうか。

お礼日時:2010/05/13 00:23

No.1です。


WINDOWSのファイアーウォールとiptablesに問題がないとすると、
sshd_configの設定に不備があるのだと思います。
問題がなければ、sshd_configの公開をしてくれれば精査しますよ。
    • good
    • 0
この回答へのお礼

お世話になります。

下記URL(msn skydrive)にsshd_configをアップロードしました。
(自宅LAN内のみ公開のVMサーバなので問題ないです。)
お手数をおかけしますが、お手すきのときに確認していただけると助かります。

http://cid-ce7d1a65ac668cd3.skydrive.live.com/se …

お礼日時:2010/05/11 01:58

rootユーザーで


netstat -lpn -A inet
として、opensshが待ち受けしていますか?
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2480/sshd
こんな出力があるハズです。(最後のsshdの前にある数字はPIDなので別の値になっているでしょう。)

service sshd status
で、
openssh-daemon (pid 2480) を実行中...
とか表示されますか?(PIDは違う値に(以下略))
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

> netstat -lpn -A inet
> として、opensshが待ち受けしていますか?

以下の結果が得られました。opensshが待ち受けていないようです。
************ここから*****************************************
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2533/cupsd
udp 0 0 0.0.0.0:68 0.0.0.0:* 2366/dhclient
udp 0 0 0.0.0.0:52693 0.0.0.0:* 2589/avahi-daemon:
udp 0 0 0.0.0.0:5353 0.0.0.0:* 2589/avahi-daemon:
udp 0 0 0.0.0.0:631 0.0.0.0:* 2533/cupsd
************ここまで*****************************************

> service sshd statusで、
> openssh-daemon (pid 2480) を実行中...とか表示されますか?
こちらは表示されます。下記のようになりました。
************ここから*****************************************
openssh-daemon (pid 3049) を実行中...
************ここまで*****************************************

なにか手がかりはありますでしょうか。

お礼日時:2010/05/11 01:34

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!