TeraTarmでSSH接続設定について

さくらインターネットさんのVPSの環境を作りたいと
初期設定を行っておりますが恥ずかしながらはじめの一歩目で躓いております。
これまでレンタルサーバは利用しておりましたが、サーバの運用は初心者です。
用語など理解出来ていない部分も多いです。
こんな状況でご質問するのも申し訳ないのですが
アドバイスを頂けると大変助かります。
何卒よろしくお願い致しますm(__)m
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
◎やろうとしている事
ローカル環境で作成した公開鍵をサーバに設定しTeraTarmで接続出来るようにしたい。
公開鍵の登録はTeraTarmで接続してviでauthorized_keysに貼り付ける方法。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
◎環境

サーバ　OS　CentOS 6 x86_64

ローカル環境　OS　Windows7
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
◎sshd_configで初期値から変更した箇所

Port 10000
PermitRootLogin no
MaxAuthTries 3
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication no
AllowUsers ユーザ名
ChallengeResponseAuthentication no
UsePAM no
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
◎.sshディレクトリ、authorized_keysのパーミッションと所有者

ls -l .ssh
-rwx------ 1 ユーザ名 root 397 Jun 14 11:13 authorized_keys

ls -l authorized_keys
-rw------- 1 ユーザ名 root 397 Jun 14 11:13 authorized_keys
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
◎sshデバッグモードログ

ssh -v localhost
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [::1] port 22.
debug1: connect to address ::1 port 22: Connection refused
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: connect to address 127.0.0.1 port 22: Connection refused
ssh: connect to host localhost port 22: Connection refused
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
◎ログ

less /var/log/secure
Jun 14 11:34:16 www2310uf sshd[1104]: Received signal 15; terminating.
Jun 14 11:34:16 www2310uf sshd[1344]: Server listening on 0.0.0.0 port 10000.
Jun 14 11:34:16 www2310uf sshd[1344]: Server listening on :: port 10000.
Jun 14 11:45:56 www2310uf sshd[1344]: Received signal 15; terminating.
Jun 14 11:45:56 www2310uf sshd[1378]: Server listening on 0.0.0.0 port 10000.
Jun 14 11:45:56 www2310uf sshd[1378]: Server listening on :: port 10000.
Jun 14 12:36:17 www2310uf sshd[1443]: Connection closed by ***.***.**.***
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
※備考
12:30頃に.sshディレクトリとauthorized_keysのパーミッションに
誤りがあったため変更しました。
末行のIPアドレスは私のものです。

それ以外の部分はポート10000番が塞がっているという意味なのでしょうか
調べてみても意味がよく理解出来ず困っております・・・
どなたかアドバイスを頂けないでしょうか。
よろしくお願い致しますm(__)m

No.2 ベストアンサー 回答者： Wr5 回答日時： 2012/06/15 00:42

>前回もアドバイス頂き有難うございました。

ああ…
http://oshiete.goo.ne.jp/qa/7504699.html
の続きだったんですね。

># ls -al ~/.ssh
>total 16
>drwx------ 2 shun root 4096 Jun 14 15:57 .
>dr-xr-x---. 3 root root 4096 Jun 14 12:04 ..
>-rw------- 1 shun root 397 Jun 14 11:13 authorized_keys
>-rw-r--r-- 1 root root 391 Jun 14 15:57 known_hosts

.sshディレクトリのパーミッションはとりあえず問題なさそうですね。
# 前回の質問と回答のやりとりで指定されてましたな。
ただ…所有者と所有グループがヘンな気もしますが。
# .sshから見て..ディレクトリ(1つ上のディレクトリ…ということでホームディレクトリ)の所有者、およびグループがrootというのはおかしいかと。

このサーバからのsshクライアントでのknown_hostsへのアクセスは蹴られることになりますな。
# sshで接続されるだけ…ならknown_hostsは関係ない。
# TeraTerm側に作成されるはずです。


rootユーザーで
chown -R shun:shun /home/shun
とでもやってユーザーとグループは修正しておいた方がいいでしょう。
cd ~
で移動した先が/home/shun の場合ですが。
ssh -v localhost
を実行したのってユーザーアカウントshunですよね？

rootで
ls -al ~/.ssh
したのであれば、ソレは間違いですのでその辺りは確認を。
公開鍵などのファイルは「(接続するユーザーの)ホームディレクトリの.sshディレクトリ」になりますから。

この回答へのお礼

有難うございました！！！！！！
おかげ様でやっと接続出来ました～(T_T)
繋がった瞬間は夢かと思ってしまいました
もう感謝感激です。

原因はよく理解出来ておりませんが、どうやら.sshディレクトリを
変な位置に作っていたようで、確認したところ[ ~ ]という位置に
作っておりました・・・・

home/shun/.ssh　この位置に作り直して
頂いたアドバイスの通りの作業を行ったところ接続出来ました(#^.^#)
本当に有難うございました！！

実は5月の半ばに契約を行っていたのですが
それ以来ずっと進行せず、もう挫折しそうでした(笑)
最初にこれだけハマったので
今後また挫折しそうになっても諦めずに頑張れそうです。

まだまだ先は長いのでまたご質問させて頂く事もあるかと思いますが
何卒よろしくお願い致します。

お礼日時：2012/06/16 10:21

No.1 回答者： Wr5 回答日時： 2012/06/14 13:55

もう少し、「やろうとしていること」「これまでにやったこと」を整理した方がいいかと。

ちょっと状況が判りません。


とりあえず、掲示されている情報でのツッコミどころを……

>◎.sshディレクトリ、authorized_keysのパーミッションと所有者
ls -al ~/.ssh
として実行して下さい。
.sshディレクトリのパーミッションとかはコレでは判りません。

>Port 10000
待ち受けポートを10000に変更しています。
が…
>ssh -v localhost
で標準ポートへ接続しに行っていますので…
>ssh: connect to host localhost port 22: Connection refused
「ローカルホストの22番ポートへの接続に失敗しました。」となります。
-p 10000 オプションを指定して、ポート番号を指定して下さい。
公開鍵認証であれば、.sshディレクトリに公開鍵と秘密鍵(接続するクライアント側に必要。今回はlocalhostへの接続ですので自分のところにも必要です)が必要です。
現状では~/.sshに秘密鍵はありませんから……
ssh -v -p 10000 localhost
での接続は蹴られるかと思われます。
# -iオプションで秘密鍵ファイルを指定できます。未指定の場合は規定のファイル名で検索かけていたハズ。

>◎ログ
11:34:16に停止(1行目)して、同じ時刻に開始しています。
IPv4で接続元無制限で10000ポートの待ち受け(2行目)と
IPv6で接続元無制限で10000ポートの待ち受け(3行目)で起動しました。と言うことになります。
11:45:56も同様。
12:36:17のは切断しました。いうだけ。

非標準ポートへの変更はよろしいと思われますが、iptablesのフィルタ設定やクライアント側での接続ポート番号指定も必要ですのでご注意を。

この回答へのお礼

Wr5さん

アドバイス誠に有難うございます！
またご説明が解かり辛く申し訳ございません。

前回もアドバイス頂き有難うございました。
またWr5さんからご回答を頂けていたので
思わず本当に涙が出てきてしまいました(T_T)
まるで暗いトンネルの中で光明が差した感じです
本当本当に有難うございますm(_ _)m


> ls -al ~/.ssh
> として実行して下さい。

実行しました！
多分問題無いかと思いますが・・・(^_^;

# ls -al ~/.ssh
total 16
drwx------ 2 shun root 4096 Jun 14 15:57 .
dr-xr-x---. 3 root root 4096 Jun 14 12:04 ..
-rw------- 1 shun root 397 Jun 14 11:13 authorized_keys
-rw-r--r-- 1 root root 391 Jun 14 15:57 known_hosts

>>ssh -v localhost
>で標準ポートへ接続しに行っていますので…
>>ssh: connect to host localhost port 22: Connection refused
>「ローカルホストの22番ポートへの接続に失敗しました。」となります。
>-p 10000 オプションを指定して、ポート番号を指定して下さい。

なるほど！ご説明有難うございます。
確かにおかしいですね、クライアント側のTeraTarmのポートは
合わせているのですが、この辺りが原因かもしれませんね

> iptablesのフィルタ設定やクライアント側での
> 接続ポート番号指定も必要ですのでご注意を

かしこまりました！
iptablesのフィルタ設定を調べてみます。
また結果をご報告させて頂きますのでよろしくお願い致します。

お礼日時：2012/06/14 17:49