さくらインターネットさんのVPSの環境を作りたいと
初期設定を行っておりますが恥ずかしながらはじめの一歩目で躓いております。
これまでレンタルサーバは利用しておりましたが、サーバの運用は初心者です。
用語など理解出来ていない部分も多いです。
こんな状況でご質問するのも申し訳ないのですが
アドバイスを頂けると大変助かります。
何卒よろしくお願い致しますm(__)m
----------------------------------------
◎やろうとしている事
ローカル環境で作成した公開鍵をサーバに設定しTeraTarmで接続出来るようにしたい。
公開鍵の登録はTeraTarmで接続してviでauthorized_keysに貼り付ける方法。
----------------------------------------
◎環境
サーバ OS CentOS 6 x86_64
ローカル環境 OS Windows7
----------------------------------------
◎sshd_configで初期値から変更した箇所
Port 10000
PermitRootLogin no
MaxAuthTries 3
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication no
AllowUsers ユーザ名
ChallengeResponseAuthentication no
UsePAM no
----------------------------------------
◎.sshディレクトリ、authorized_keysのパーミッションと所有者
ls -l .ssh
-rwx------ 1 ユーザ名 root 397 Jun 14 11:13 authorized_keys
ls -l authorized_keys
-rw------- 1 ユーザ名 root 397 Jun 14 11:13 authorized_keys
----------------------------------------
◎sshデバッグモードログ
ssh -v localhost
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [::1] port 22.
debug1: connect to address ::1 port 22: Connection refused
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: connect to address 127.0.0.1 port 22: Connection refused
ssh: connect to host localhost port 22: Connection refused
----------------------------------------
◎ログ
less /var/log/secure
Jun 14 11:34:16 www2310uf sshd[1104]: Received signal 15; terminating.
Jun 14 11:34:16 www2310uf sshd[1344]: Server listening on 0.0.0.0 port 10000.
Jun 14 11:34:16 www2310uf sshd[1344]: Server listening on :: port 10000.
Jun 14 11:45:56 www2310uf sshd[1344]: Received signal 15; terminating.
Jun 14 11:45:56 www2310uf sshd[1378]: Server listening on 0.0.0.0 port 10000.
Jun 14 11:45:56 www2310uf sshd[1378]: Server listening on :: port 10000.
Jun 14 12:36:17 www2310uf sshd[1443]: Connection closed by ***.***.**.***
----------------------------------------
※備考
12:30頃に.sshディレクトリとauthorized_keysのパーミッションに
誤りがあったため変更しました。
末行のIPアドレスは私のものです。
それ以外の部分はポート10000番が塞がっているという意味なのでしょうか
調べてみても意味がよく理解出来ず困っております・・・
どなたかアドバイスを頂けないでしょうか。
よろしくお願い致しますm(__)m
No.2ベストアンサー
- 回答日時:
>前回もアドバイス頂き有難うございました。
ああ…
http://oshiete.goo.ne.jp/qa/7504699.html
の続きだったんですね。
># ls -al ~/.ssh
>total 16
>drwx------ 2 shun root 4096 Jun 14 15:57 .
>dr-xr-x---. 3 root root 4096 Jun 14 12:04 ..
>-rw------- 1 shun root 397 Jun 14 11:13 authorized_keys
>-rw-r--r-- 1 root root 391 Jun 14 15:57 known_hosts
.sshディレクトリのパーミッションはとりあえず問題なさそうですね。
# 前回の質問と回答のやりとりで指定されてましたな。
ただ…所有者と所有グループがヘンな気もしますが。
# .sshから見て..ディレクトリ(1つ上のディレクトリ…ということでホームディレクトリ)の所有者、およびグループがrootというのはおかしいかと。
このサーバからのsshクライアントでのknown_hostsへのアクセスは蹴られることになりますな。
# sshで接続されるだけ…ならknown_hostsは関係ない。
# TeraTerm側に作成されるはずです。
rootユーザーで
chown -R shun:shun /home/shun
とでもやってユーザーとグループは修正しておいた方がいいでしょう。
cd ~
で移動した先が/home/shun の場合ですが。
ssh -v localhost
を実行したのってユーザーアカウントshunですよね?
rootで
ls -al ~/.ssh
したのであれば、ソレは間違いですのでその辺りは確認を。
公開鍵などのファイルは「(接続するユーザーの)ホームディレクトリの.sshディレクトリ」になりますから。
有難うございました!!!!!!
おかげ様でやっと接続出来ました~(T_T)
繋がった瞬間は夢かと思ってしまいました
もう感謝感激です。
原因はよく理解出来ておりませんが、どうやら.sshディレクトリを
変な位置に作っていたようで、確認したところ[ ~ ]という位置に
作っておりました・・・・
home/shun/.ssh この位置に作り直して
頂いたアドバイスの通りの作業を行ったところ接続出来ました(#^.^#)
本当に有難うございました!!
実は5月の半ばに契約を行っていたのですが
それ以来ずっと進行せず、もう挫折しそうでした(笑)
最初にこれだけハマったので
今後また挫折しそうになっても諦めずに頑張れそうです。
まだまだ先は長いのでまたご質問させて頂く事もあるかと思いますが
何卒よろしくお願い致します。
No.1
- 回答日時:
もう少し、「やろうとしていること」「これまでにやったこと」を整理した方がいいかと。
ちょっと状況が判りません。
とりあえず、掲示されている情報でのツッコミどころを……
>◎.sshディレクトリ、authorized_keysのパーミッションと所有者
ls -al ~/.ssh
として実行して下さい。
.sshディレクトリのパーミッションとかはコレでは判りません。
>Port 10000
待ち受けポートを10000に変更しています。
が…
>ssh -v localhost
で標準ポートへ接続しに行っていますので…
>ssh: connect to host localhost port 22: Connection refused
「ローカルホストの22番ポートへの接続に失敗しました。」となります。
-p 10000 オプションを指定して、ポート番号を指定して下さい。
公開鍵認証であれば、.sshディレクトリに公開鍵と秘密鍵(接続するクライアント側に必要。今回はlocalhostへの接続ですので自分のところにも必要です)が必要です。
現状では~/.sshに秘密鍵はありませんから……
ssh -v -p 10000 localhost
での接続は蹴られるかと思われます。
# -iオプションで秘密鍵ファイルを指定できます。未指定の場合は規定のファイル名で検索かけていたハズ。
>◎ログ
11:34:16に停止(1行目)して、同じ時刻に開始しています。
IPv4で接続元無制限で10000ポートの待ち受け(2行目)と
IPv6で接続元無制限で10000ポートの待ち受け(3行目)で起動しました。と言うことになります。
11:45:56も同様。
12:36:17のは切断しました。いうだけ。
非標準ポートへの変更はよろしいと思われますが、iptablesのフィルタ設定やクライアント側での接続ポート番号指定も必要ですのでご注意を。
Wr5さん
アドバイス誠に有難うございます!
またご説明が解かり辛く申し訳ございません。
前回もアドバイス頂き有難うございました。
またWr5さんからご回答を頂けていたので
思わず本当に涙が出てきてしまいました(T_T)
まるで暗いトンネルの中で光明が差した感じです
本当本当に有難うございますm(_ _)m
> ls -al ~/.ssh
> として実行して下さい。
実行しました!
多分問題無いかと思いますが・・・(^_^;
# ls -al ~/.ssh
total 16
drwx------ 2 shun root 4096 Jun 14 15:57 .
dr-xr-x---. 3 root root 4096 Jun 14 12:04 ..
-rw------- 1 shun root 397 Jun 14 11:13 authorized_keys
-rw-r--r-- 1 root root 391 Jun 14 15:57 known_hosts
>>ssh -v localhost
>で標準ポートへ接続しに行っていますので…
>>ssh: connect to host localhost port 22: Connection refused
>「ローカルホストの22番ポートへの接続に失敗しました。」となります。
>-p 10000 オプションを指定して、ポート番号を指定して下さい。
なるほど!ご説明有難うございます。
確かにおかしいですね、クライアント側のTeraTarmのポートは
合わせているのですが、この辺りが原因かもしれませんね
> iptablesのフィルタ設定やクライアント側での
> 接続ポート番号指定も必要ですのでご注意を
かしこまりました!
iptablesのフィルタ設定を調べてみます。
また結果をご報告させて頂きますのでよろしくお願い致します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- その他(ソフトウェア) Microsoft Store Guitar Pro購入後の質問 1 2022/08/11 17:15
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- オープンソース Flaskでサーバー立ち上げに関して 1 2023/08/12 21:02
- モニター・ディスプレイ display portの仕様と使い方について教えてください。 1 2023/06/12 08:13
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- MySQL データベースの複製の仕方(mysql) 2 2023/05/30 18:24
- 英語 The Twilight Zone1959に関するCBSの回答について 1 2023/03/02 15:13
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
sftpのパスワードなしでログイン
-
外出先ホストからでも容易にSSH...
-
rsyncやSSH接続ができません。
-
ssh の仕組み
-
XPのライセンス認証回数の制限...
-
IISでのBASIC認証
-
APOPを有効にし、POP3を無効に...
-
ssh公開鍵認証設定の解除について
-
sshやtelnetでログイン後、シェ...
-
SSH通信で秘密鍵の読み込みが失敗
-
known_hostsを削除してもエラー...
-
htpasswdは前方一致ですか?
-
sshのセッション数
-
Putty(Windows10)からCentOS7の...
-
認証ありのWebDAVでのアクセス
-
sshdでパスワード認証を禁止で...
-
POPサーバ(dovecot) が5時に...
-
iPhone(au)のメールをマック...
-
ユーザ認証(xauth)とホスト認証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
SSH + rsyncがダメです
-
sftpのバッチモード(Solaris)
-
AWSでサーバを構築してWordpres...
-
sftpのパスワードなしでログイン
-
sshでlogin後、操作中、固まる...
-
WindowsからRLoginでFreebsdにS...
-
SSH通信で秘密鍵の読み込みが失敗
-
ssh公開鍵認証設定の解除について
-
centOS7とteratermで、秘密鍵、...
-
UNIX初心者です。sftpで鍵認証...
-
SSHに繋がらない
-
sshのセッション数
-
Cyrus SASL 認証Mechanism につ...
-
Windows7 認証エラー0xC004E00...
-
windowsゲストOSのライセンス認...
-
XPのライセンス認証回数の制限...
-
Ubuntu20.04からUbuntu22.04に...
-
ssh + rsync でパスワードを聞...
-
レンタルサーバーについて(長...
おすすめ情報