お世話になります。

現在、postfixでのsmtp authをテストしていますが、telnetコマンドで25ポートにアクセスしようとしても
まったく応答がありません。
本来であれば 220 mail.*****.com ESMTP Postfix といったメッセージの後に
対話式で処理を進めて行くと思いますが、私の場合、直前のEscape character is '^]'. で止まってしまい、その先に進めません。

何か入力しようとすると、^X^O^O^P^P といったような感じになってしまいます。
quitで抜けようと思っても無理でした。

サーバーを再起動しても状況は変わりません。

ちなみに、ポートは開放されているのを確認していますし、telnetも起動しています。

まったく原因がわからないので、お分かりになる方がいらっしゃいましたら是非ご教授いただけると
ありがたいです。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

port 25 なら最初からSSLということはないかと…。



postfix のログは確認されましたか?
設定ファイルに不備があると、そのような状態になることがあります。

# ちょっと細かい部分は失念していますが、master.cf のミスや
# postgrey が死んでいた等の件でそのような状態になります。
# すぐ直せるような類のものなのですぐ忘れます。w
    • good
    • 0

最初に余談から入りますが、



> Escape character is '^]'

というメッセージは telnet クライアントの出力です。
このメッセージの通り、Ctrl + ] で抜けて、
close コマンドで切断することができます。

本題の接続できない理由ですが、
上記メッセージが出力されるということは、
接続そのものは確立していると思われます。
もしポートが開放されていない、接続がすぐにクローズする、
といった状況であれば、telnet コマンドが終了します。

ここから推測するに、
postfix 側の設定でTLS(SSL)が有効になっていませんか。
つまり接続の最初から TLS 上の通信になっている可能性があります。
※STARTTLS であれば最初は素の TCP です。

この状態であれば、telnet コマンドの代わりに
openssl の s_client などの SSL/TLS クライアントで
接続を確認してみて下さい。

% telnet mta.example.com 25

% openssl s_client -connect mta.example.com:25
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QPostfixでメールがおくれない。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=deferred (Host or domain name not found. Name service error for name=PCNAME type=MX: Host not found, try again)

とかいてあるので,DNSサーバーとかの設定がたりないか,main.cfの設定がたりないのかと思います。

どうすればよろしいでしょうか。
初心者質問で申し訳ありません。よろしくお願いします。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=defer...続きを読む

Aベストアンサー

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサーバはDNSに問い合わせてMXレコードから送るべきメールサーバ名を得ます。
ちなみに、MXレコードが得られなかったら、###.jpをメールサーバ名と判断して
送信しようとします。


まずはPostfixの設定以前に、そのサーバで、ちゃんとDNSサーバが指定されて
名前解決できているか、など確認してください。

/etc/resolv.confファイルの見直し
digコマンドでDNSに問い合わせる
ルータ・FWなどでDNSへの問い合わせをが拒否されていないか?

など、うまく動かない原因はいくらでも思いつきます。

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサー...続きを読む

QPostfixでポート25での接続ができない

Webサーバー(CentOS,Apach)の構築経験はありますが、メールサーバーを構築するのは初めてです。Postfixの書籍を購入し、インストール・基本設定を行いました。Telnetで接続を確認する流れになっているのですがうまく接続できません。
対処法を教えていただければと思います。



環境:
自分のPC:プロバイダの変動IP
サーバー:レンタルサーバー会社のVPSサービスを利用
(固定IPを1つ割り当てられている)
サーバーのOS:CentOS 6

サーバーではバーチャルホストを1つ設定しており、Webサーバーとしては利用できています。(サーバー上にindex.htmlを設置し、自宅PCから閲覧できる状態)


自宅PC(変動IP)からDOSプロンプトのtelnetで
op xxx.xxx.xxx.xxx を実行するとサーバーにログインはできています。
(/etc/hosts.allowに「in.telnetd:プロバイダの変動IP」を設定)



接続テストではポート番号を付けて実行しているのですが、ポート番号を付けると接続できません。
(実行コマンド:Dosプロンプトからtelnet)
op xxxx.xxxx.xxx.xxx 25
(結果)
接続中: xxx.xxx.xxx.xxx ホストへ接続できませんでした。ポート番号 25:接続に失敗しました


書籍に載っている成功例は
[root@XXXXXX ~]# telnet localhost 25
Trying ::127.0.0.1
Connected to example.com (127.0.0.1)
Escape character is '^]'.
220 mail.example.com ESMTP Postfix

になっています。(ターミナルからtelnetを行っているようです。自宅PCのDOSプロンプトからのtelnetの他にターミナルからも試しましたがポート25を指定すると接続できませんでした)



#nmap localhostでサーバーのポート関係を表示させると
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
80/tcp open http
22/tcp open EtherNet/IP-1
となっており、25番は開いています。



main.cfかhttpd.confあたりの設定に問題があるような気がしていますので、疑問点を幾つか記載します。
[httpd.conf]の設定内容

ServerName xxx.xxx.xxx.xxx:80
(xxx.xxx.xxx.xxxはvpsサーバーのIPアドレス)


<VirtualHost サーバーのIPアドレス:80>
DocumentRoot /var/www/html/example.com
ServerName example.com
ServerAlias www.example.com
ErrorLog /var/log/www/www.example.com_error_log
TransferLog /var/log/www/www.example.com_access_log
</VirtualHost>



[main.cfの設定内容]

外部に送出するメールのドメイン名
myhostname = mail.example.com
※書籍どおり設定するとこのようになります。VPSなので、#hostname -f を実行すると、v0000.ttt.VPSサービス名.comというホストが返ってきます。
(疑問点)
ここで設定するドメイン名は、「mail.example.com」か「v0000.ttt.VPSサービス名.com」なのか。mail.example.comを設定するとすれば、サーバーの設定をどのようにすればよいのか?(httpd.confのバーチャルホスト設定などをどのようにすればよいのか?example.comは設定しているが、mail.example.comは設定していません。レンタルDNSサービスのTypeには下記3つを設定しています。

(1)ホスト名:example.com TYPE:MX Value:mail.example.com 優先:10
(2)ホスト名:www.example.com Type:A Value:サーバーのIP
(3)ホスト名:mail.example.com Type:A Value:サーバーのIP

)

ドメイン名の設定
mydomain = example.com
myorigin = $mydomain


メールの受け取りと受け取るドメインの設定
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain


利用可能なクライアントのネットワーク範囲の設定
書籍には mynetwork = 192.168.1.0/24, 127.0.0.0/8 となっていますが、
VPSのサーバーを借りて自宅(変動IP)から利用しているので、ここの設定は自分のIPを調べ(例:http://www.cman.jp/network/support/go_access.cgi)それを設定。
mynetwork = xxx.xxx.xxx.xxx
※書籍にはすべてコメントアウトされているのでデフォルトのままでも動作に問題はないと書いてあります。この設定は上記で良いのでしょうか?


ローカルメールの配送方式
home_mailbox = Maildir/


[Postfixのランレベル]
postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off

Webサーバー(CentOS,Apach)の構築経験はありますが、メールサーバーを構築するのは初めてです。Postfixの書籍を購入し、インストール・基本設定を行いました。Telnetで接続を確認する流れになっているのですがうまく接続できません。
対処法を教えていただければと思います。



環境:
自分のPC:プロバイダの変動IP
サーバー:レンタルサーバー会社のVPSサービスを利用
(固定IPを1つ割り当てられている)
サーバーのOS:CentOS 6

サーバーではバーチャルホストを1つ設定しており、Webサーバ...続きを読む

Aベストアンサー

>「VPS側はたぶんoutboundもinboundもポート25は通ると思うけど」と記載されておりますが、「ポート25が通る」ということと、「outboundのポート25がプロバイダでブロックされている」ということは別物なのでしょうか?

別物です。

プロバイダがOutboundの25番ポートをブロック(プロバイダのネットワークから外部のホストの25番ポートへの接続を拒否させる)のは、迷惑メール送信をブロックさせるのが主な目的です。
たとえば、貴方のPCがウィルスに感染したりして、大量の迷惑メールを外部に送信しようとしたとします。
もちろん、貴方は全く気づきません。
そうすると大量の迷惑メールを受け取った人がプロバイダに通報するかも知れません。
# 通報されるだけならまだマシです。
通報せずに、「迷惑メール発信者」のリストに登録され、さらにプロバイダの保有しているIPアドレスの範囲全てがそのリストに登録されたらどうなるでしょう?
そのプロバイダと契約している全ての人からの正常なメールすら、相手に届かなくなります。
プロバイダにとって「送ったメールが届かない」というユーザーからのクレームは利益に繋がるでしょうか?
「迷惑メール発信者を放置しているプロバイダ」というレッテルが名誉となるものでしょうか?

メールの送信ならプロバイダのメールサーバを経由してもらえばいいだけの問題ですので、Outboundの25番を許可しておくメリット/デメリットと塞いだ場合のメリット/デメリットを比べるとどうなるのか…が判るかと思われます。
ついでに、プロバイダのメールサーバを経由させていれば、1分間にン千通とか大量にメールを送信しているユーザーを把握することも可能です。
# メールサーバへの接続回数をカウントするだけで、メールの内容までは確認する必要はありませんし、法律上メールの内容を人が確認することも出来ないでしょう。

VPSの場合はプロバイダのネットワークの外にありますし、メールの送信や受信を行うこともありますので、25番ポートのブロックは通常はされていません。
# が、迷惑メールの発信元になりたくはないでしょうからVPSの提供者によるトラフィックの監視くらいは行われているでしょう。
# 短時間に大量のメール送信が行われていると警告されると思われます。
で……メールサーバの設定をミスすると第3者中継が可能なメールサーバになってしまいますのでご注意を。
# 第3者中継が可能なメールサーバのリストに登録されたりすると、そこのサーバからのメールは受け付けない。なんてこともありますので……。


>利用可能なクライアントのネットワーク範囲の設定
>書籍には mynetwork = 192.168.1.0/24, 127.0.0.0/8 となっていますが、
>VPSのサーバーを借りて自宅(変動IP)から利用しているので、ここの設定は自分のIPを調べ(例:http://www.cman.jp/network/support/go_access.cgi)それを設定。

VPSで使うのならmynetworkは127.0.0.0/8として、サブミッションポートで認証アリに設定するべきです。

>「VPS側はたぶんoutboundもinboundもポート25は通ると思うけど」と記載されておりますが、「ポート25が通る」ということと、「outboundのポート25がプロバイダでブロックされている」ということは別物なのでしょうか?

別物です。

プロバイダがOutboundの25番ポートをブロック(プロバイダのネットワークから外部のホストの25番ポートへの接続を拒否させる)のは、迷惑メール送信をブロックさせるのが主な目的です。
たとえば、貴方のPCがウィルスに感染したりして、大量の迷惑メールを外部に送信しようとしたと...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qtelnetアクセスできない(エラー)

家庭内LAN環境
サーバ側:Linux(OS:CentOS5)telnet-server-0.17-38.el5(インストール済み)
クライアント:WinXP

Winのコマンドプロンプトにて

telnet 192.168.1.10 (Enter)

その後、エラーメッセージ等の反応なく再度Enterキーでプロンプトが戻るといった状況です。(数分待ってみましたが同じ反応です。)

サーバ側の設定は

/etc/xinetd.d/telnet
disable = no
only_from = 192.168.1.0/24 localhost

/etc/hosts.allow
ALL:127.0.0.1 192.168.1.0

/etc/hosts.deny
ALL:ALL

/etc/pam.d/remote
#auth required pam_securetty.so(コメントアウト)

/etc/pam.d/login
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so(コメントアウト)

chkconfig telnet on

/var/log/messagesの内容
server xinetd[8809]: libwrap refused connection to telnet(libwrap=in.telnetd) from 192.168.1.2
server xinetd[8809]: FAIL: telnet libwrap from=192.168.1.2
server xinetd[8786]: START: telnet pid=8809 from=192.168.1.2
server xinetd[8786]: EXIT: telnet status=0 pid=8809 duration=0

ちなみに、サーバ上からのtelnetもできません。
<エラー内容>
127.0.0.1...
Connected to localhost.localdomain(127.0.0.1).
Escape character is '^]'
getaddrinfo: localhost: Success
Name or service not known: Illegal seek
Connection closed by foreign host.

DNSもこのサーバ機で立ち上げています。
dig 等で正引き・逆引きの確認も取れました。

何が原因なのかいろいろと調べてはみましたが、どうしてもうまくいきません。どなたかお分かりになる方がおられましたらよろしくお願いします。

家庭内LAN環境
サーバ側:Linux(OS:CentOS5)telnet-server-0.17-38.el5(インストール済み)
クライアント:WinXP

Winのコマンドプロンプトにて

telnet 192.168.1.10 (Enter)

その後、エラーメッセージ等の反応なく再度Enterキーでプロンプトが戻るといった状況です。(数分待ってみましたが同じ反応です。)

サーバ側の設定は

/etc/xinetd.d/telnet
disable = no
only_from = 192.168.1.0/24 localhost

/etc/hosts.allow
ALL:127.0.0.1 192.168.1.0

/etc/hosts.deny
ALL:ALL

...続きを読む

Aベストアンサー

hosts.allowの記述がおかしいですね。

(誤)ALL:127.0.0.1 192.168.1.0
(正)ALL:127.0.0.1 192.168.1.
(正)ALL:127.0.0.1 192.168.1.0/24
(正)ALL:127.0.0.1 192.168.1.0/255.255.255.0

/var/log/messagesがtcpwrapperで192.168.1.2をハネているという内容なのでおそらくココじゃないかと思いますよ。
違ってたらごめんなさい。

Qtelnetで接続できないです・・・

こんばんは。

Redhat Linux ES4をインストールしたのですが、
WindowsXPからtelnetで接続することができません・・・。
両者はプライベートなネットワークで繋がっています。

WindowsXPからLinuxにtelnetすると、接続拒否されます(ポート23に接続できません)。
また、pingすると、Linuxから応答があります。
Linuxで、telnet localhostを実行しても、接続拒否されます。

パケットは到達しているので、ファイアウォールの設定や、ケーブル等の物理的な問題でなく、
ただ単にtelnetのサービスが起動していないのでは?と思っています。
/etc/hosts.allowには、ALL:ALLを記述して、Linuxを再起動しましたが、改善されませんでした。
また、/etc/inetd.confはありませんでした。代わりに、/etc/xinetd.confがありました。
xinetd.confについては設定していません。

過去の質問も拝見したのですが、どうもよく分からなくて・・・
そこで以下について聞きたいです。
1.どうすれば、telnetで接続可能になりますでしょうか?何か設定が足らないのでしょうか?
2.色々なLinuxがありますが、Redhat Linuxでは、telnetに関する設定が必要なのでしょうか?
3.ftpに関しても同様に、何か設定が必要なのでしょうか?

宜しくお願い致します。

こんばんは。

Redhat Linux ES4をインストールしたのですが、
WindowsXPからtelnetで接続することができません・・・。
両者はプライベートなネットワークで繋がっています。

WindowsXPからLinuxにtelnetすると、接続拒否されます(ポート23に接続できません)。
また、pingすると、Linuxから応答があります。
Linuxで、telnet localhostを実行しても、接続拒否されます。

パケットは到達しているので、ファイアウォールの設定や、ケーブル等の物理的な問題でなく、
ただ単にtelnetのサービスが起動し...続きを読む

Aベストアンサー

RHEL4 じゃなく Miracle Linux のマニアルですが、基本的には同じです。

参考URL:http://www.miraclelinux.com/technet/document/linux/training/1_5_2.html#training1_5_2_3

Qmboxと/var/mailのファイルの関係

Redhat系のLinuxを使っています。
/var/mailに溜まるメールと/home/ユーザーディレクトリに溜まるmboxの関係が知りたいのですが、mailコマンドで全部読むと/var/mailのメール(ファイル名はどのように決められているか知りませんが恐らくユーザー名??)が消えます。そのかわりmboxのファイルが更新されているので、こちらに移動しているでしょうか?

私たちがメール(OutlookExpressなど)で読むとき受信するのは/var/mailの方でmboxはクライアントのメーラーからはどういう意味で存在しているのでしょうか?

サーバー側で両方無造作に削除(rm)しても問題ないでしょうか?

詳しいサイトや本も探しています。

Aベストアンサー

mailコマンドをqで終了すると、既読のメールが $HOME/mbox に入り、未読のメールはそのまま/var/mail/$USER に残ります。
すべて既読にすると残す物がないので、/var/mail/$USERが削除されます(OSによってはサイズゼロで残るケースも)。

コマンドや設定で変更することも出来ますが、普通に読んでいると上記のようになります。

mboxのものは読んだ(表示させた)メールなので、不要なら消してもいいです。

>詳しいサイトや本も探しています。

man mail に書いてありますけど、英語はつらいですかね?
BSDなら日本語マニュアルがありました。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=mail&dir=jpman-5.4.0%2Fman&sect=0
若干違うかもしれませんが、基本は同じです。

Qlinuxのコマンド、yum check-updateについて

タイトルのコマンドを入力すると、画面にリストが表示されます。
その時、一番右の列で2種類の表示があります(baseかupdates)。
この「base」と「updates」の違いは何なのでしょうか。
お教えください。

Aベストアンサー

>ひとつ疑問なんですが、自分のシステムに存在しないパッケージが「base」として表示されていると言う事ですか?

yum check-updateでbaseが表示されるとしたら…
インストール済みのパッケージが「updates」に更新で入り、
その際に依存パッケージが追加されたが、追加された依存パッケージはインストールされていない場合。
ということになるかと思われます。
 baseにあるパッケージAはパッケージBとパッケージCに依存している。
 パッケージAのインストールでパッケージBとパッケージCもインストール済み。
 セキュリティアップデートなどでパッケージAが更新されupdatesに収録。
 その際、今回はアップデートされなかったパッケージDも依存関係に追加された。
 パッケージDはインストールされていない状態なのでbaseから取得してインストール。
と……。
yum updateで実際に適用する際に、依存関係の場合はその旨出力されるかも知れません。

yum installで表示される場合は、単純に元々入っていなかった…ということになる筈ですが。
# この時はbaseとupdatesが入り交じることもあるでしょう。

ちなみに、技術者向けPC -> Linux系OS カテゴリの方が詳しい人も多いかと思われます。

>ひとつ疑問なんですが、自分のシステムに存在しないパッケージが「base」として表示されていると言う事ですか?

yum check-updateでbaseが表示されるとしたら…
インストール済みのパッケージが「updates」に更新で入り、
その際に依存パッケージが追加されたが、追加された依存パッケージはインストールされていない場合。
ということになるかと思われます。
 baseにあるパッケージAはパッケージBとパッケージCに依存している。
 パッケージAのインストールでパッケージBとパッケージCもインストール済...続きを読む

QTeraTermでSSH認証できません

TeraTermでSSH認証できません
以下環境でクライアントからサーバへ、TeraTerm(バージョン4.65)を利用してのSSH認証ができません。TeraTermを起動して、「新しい接続」画面でTCP/IPを選択しサーバのIPを入力、SSHにチェックを入れてOKボタンをクリック後、「SSH認証」画面でユーザ名(root)とパスワードを入力してOKボタンをクリックしても、何も反応がありません。

どのような原因が考えられるでしょうか。
設定を確認すべき点など教えてください。

SSHサーバ:
 VMWarePlayerで動作する仮想マシンです。
 CentOS5.4、OpenSSH_4.3p2
 IPアドレスは192.168.24.97です。
 /etc/sysconfig/selinuxを確認したところ、「SELINUX=disabled」の記述あり。
 /etc/sysconfig/iptablesを確認したところ、「-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT」の記述あり。
 /etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、「#PasswordAuthentication yes」の記述あり。
クライアント:
 WindowsXP Home SP3、TeraTerm Version4.65
 ローカルエリア接続のIPアドレスは192.168.24.82です。

クライアントから、サーバへpingを飛ばすと応答ありますが、逆は応答がありません。

よろしくお願いします。

TeraTermでSSH認証できません
以下環境でクライアントからサーバへ、TeraTerm(バージョン4.65)を利用してのSSH認証ができません。TeraTermを起動して、「新しい接続」画面でTCP/IPを選択しサーバのIPを入力、SSHにチェックを入れてOKボタンをクリック後、「SSH認証」画面でユーザ名(root)とパスワードを入力してOKボタンをクリックしても、何も反応がありません。

どのような原因が考えられるでしょうか。
設定を確認すべき点など教えてください。

SSHサーバ:
 VMWarePlayerで動作する仮想マシンです。
 C...続きを読む

Aベストアンサー

とりあえず、なにが原因なのかわからないので、iptabelesを切ってください。
# /etc/rc.d/init.d/iptabiles stop
>>/etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、
>>「#PasswordAuthentication yes」の記述あり。
これを見る限りだと、PermitRootLogin yesの#を外せば動きそうですが。

これで動いたら今度はiptablesを起動させて、
# /etc/rc.d/init.d/iptabiles start
その後動かなくなってしまったら
>>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
RH-Firewall-1-INPUT???RH-Firewall-1-ってなんでしょうか??質問者様の環境で使っているなにかだと思いますが-Aに対してこの引数はあまり聞きません。無視しましょう。
--state NEW・・・?特にFTPとは、かかわらないので--stateの設定の必要はないとおもいます。
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
こんな感じでいいのでは?

とりあえず、なにが原因なのかわからないので、iptabelesを切ってください。
# /etc/rc.d/init.d/iptabiles stop
>>/etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、
>>「#PasswordAuthentication yes」の記述あり。
これを見る限りだと、PermitRootLogin yesの#を外せば動きそうですが。

これで動いたら今度はiptablesを起動させて、
# /etc/rc.d/init.d/iptabiles start
その後動かなくなってしまったら
>>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
...続きを読む

Q自宅サーバーに接続出来なくなりました。

CentOS5.7(64bit)で自宅サーバーを構築しており、
最近までなんの問題もなかったのですが、
つい先日、サーバー用のマシンが固まっていたので強制終了させました。
その後再起動したら、他のPCからapache、OpenSSH、vsftpd等に接続できない状態になってしまいました。

以下に試した事等を書かせてもらいます。
・同一LAN上の複数のWindowsマシンや携帯電話で接続を試みましたが、無理でした。
・他のマシンからのpingや、サーバーから他PCへのpingは通ります。
・インターネット上のファイルをサーバーがダウンロードする事はできます。
・SELinuxは無効。
・iptablesを無効に。
・hosts.allow&hosts.denyの確認。
・ルータの再起動。
・内蔵NICのドライバをアップデート。

上記のことを試してみましたが変わりませんでした。
他に考えられる要因や、試してみる事等がありましたら、お教えして頂きたく思っております。
よろしくお願いします。

Aベストアンサー

No1です。
>待ちうけになってないポートに接続しようとした場合は、
>telnet: connect to address 192.168.1.11: Connection refused
>telnet: Unable to connect to remote host: Connection refused

これは正常ですが、

>ちなみにiptablesが無効の状態で
>同一LAN上の他サーバーからtelnetで接続した場合、
>Connection closed by foreign host.
>と接続は出来たけどすぐ切断されているようです。

はおかしいですね。入力待ちになるはず。
本当にクラックで、別のプロセスがポートを取っちゃったのかも。

lsof -i で、ポートをListenしているプロセス名とプロセス番号などがわかります。

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
httpd 1667 root 3u IPv6 4240 TCP *:http (LISTEN)

念のため、プロセス名だけでなく、プロセス番号(例:1667)で見て、
cat /proc/1667/cmdline
で、パス名を確認してください。

lsof はインストールされてないかもしれませんので、無ければインストールですが、現状だと無理かなあ。

No1です。
>待ちうけになってないポートに接続しようとした場合は、
>telnet: connect to address 192.168.1.11: Connection refused
>telnet: Unable to connect to remote host: Connection refused

これは正常ですが、

>ちなみにiptablesが無効の状態で
>同一LAN上の他サーバーからtelnetで接続した場合、
>Connection closed by foreign host.
>と接続は出来たけどすぐ切断されているようです。

はおかしいですね。入力待ちになるはず。
本当にクラックで、別のプロセスがポートを取っちゃったのか...続きを読む


人気Q&Aランキング

おすすめ情報