openssh に ログインできない

windows2008 server で ssh を使いたいために、
cygwin をインストールしました。

私のパソコンからは、何の問題もなく接続できるのですが、
一部のパソコンではパスワード要求の画面が表示されません。

いろいろ調べていくうち、

> telnet server 22
としたところ、

私のパソコンでは、
　SSH-2.0-OpenSSH
と、表示を返しますが、
接続できないパソコンでは、
何も返しません。

wireshark でパケットを調べましたら、
接続できないパソコンは、
SYN+ACK で接続した後、 FIN パケットを返しています。


サーバー側の問題か、クライアント側の問題か、
切り分けができていません。

何か想定できる原因を教えていただけませんでしょうか。

No.1 ベストアンサー 回答者： 774danger 回答日時： 2011/07/03 14:05

windows2008 serverで何かファイヤウォールのソフトが動いていたら、それを外して試してみるとか

あと、sshで接続できるPCとできないPCの間にネットワーク的な差異(ルータやファイヤウォールが入っているとか)があったりしませんか?
もしその場合はルータやファイヤウォールのフィルタの見直しが必要です

この回答への補足

早速、回答ありがとうございます

できるPCと、できないPCは、同じサブネット上にあります。

パケットをキャプチャをした結果は、
接続できないPCも、サーバーから SYN+ACK を返して
いますので、ルータやファイやウォールの設定に不備は
ないものと考えています。

補足日時：2011/07/03 14:30

この回答へのお礼

結果、
hosts.allow の設定で、
PARANOID というパラメータが有効になっていたことで
ログインできるパソコンとできないパソコンができたようです。

お礼日時：2011/07/05 00:07

No.2 回答者： saijyo_739 回答日時： 2011/07/04 21:28

> サーバー側の問題か、クライアント側の問題か、

> 切り分けができていません。

クライアント側でsshは使えますか。
telnetでsshが使えるとは限りませんよ。

接続できるtelnetはsshに対応できていて、接続できないtelnetはsshに対応できてないって事かも。

サーバ側の問題という可能性もなくはないし、設定の問題という可能性もあります。

※ SSHプロトコルバージョン2しか受け入れないサーバにSSHプロトコルバージョン1で通信するよう設定されているtelnetを使ったとか。

LogLevelを設定しておき、詳しい記録を確認するのも良いかと思います。

※ man ssh や man ssh_config を確認しましょう。

この回答へのお礼

結果、
hosts.allow の設定で、
PARANOID というパラメータが有効になっていたことで
ログインできるパソコンとできないパソコンができたようです。

お礼日時：2011/07/05 00:08