- PR -

rootでSSHログイン

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
ビギ
ベテラン
会議室デビュー日: 2006/04/03
投稿数: 56
投稿日時: 2006-06-08 17:06
すみません、またうまく説明できないかもしれませんが、よろしくお願いします。

社内からInternet を経由してグローバル固定IPの社内のLinuxサーバに接続したいのです。
実際には、東京のサーバに遠隔で大阪からSSHでインストールを行いたいのです。

環境作成中の現在は、
client(windows) -- ルータ -- internet -- ルータ -- server(Linux)
でSSHの接続を試みています。
今は特にfirewallは入っていません。

今日も一日費やしたのですが、接続できませんでした。
lokkitも設定しました。 
  ←lokkit は起動するたびに変更前に戻ってしまうのですがいいのでしょうか?

最悪なことに、サーバを一度立ち上げなおしをしたら
インターネットに接続できなくなってしまいました。
pingも通りません。

ルータ(WAN) :61.xxx.xxx.xxx
(LAN) :192.168.1.1
 winPC : 192.168.1.11
 LinuxServer : 192.168.1.13
という環境に設定してあるのですが、WinPCからはルータにもLinuxServerにもpingが通ります。固定IPにも通ります。
LinuxServerからwinPCにはpingがとおりますが、ルータ(LAN、WANとも)には通らなくなってしまいました。

調べてもラチがあかないので、実は今OSから再インストール中です。
今度は何もインストールしない状態(apacheなど)で、FTPとSSHの接続の設定をしてみます。

また結果を書き込みさせていただきますので、よろしくお願いします。
tomcat-es
会議室デビュー日: 2005/05/18
投稿数: 4
お住まい・勤務地: 東京都
投稿日時: 2006-06-08 17:32
引用:

環境作成中の現在は、
client(windows) -- ルータ -- internet -- ルータ -- server(Linux)
でSSHの接続を試みています。
今は特にfirewallは入っていません。


と言う事なのですが、ルータはどのような機種をお使いですか?特に、下記の

引用:

最悪なことに、サーバを一度立ち上げなおしをしたら
インターネットに接続できなくなってしまいました。
pingも通りません。

ルータ(WAN) :61.xxx.xxx.xxx
(LAN) :192.168.1.1
 winPC : 192.168.1.11
 LinuxServer : 192.168.1.13
という環境に設定してあるのですが、WinPCからはルータにもLinuxServerにもpingが通ります。固定IPにも通ります。
LinuxServerからwinPCにはpingがとおりますが、ルータ(LAN、WANとも)には通らなくなってしまいました。


LinuxServerのアドレスがプライベートアドレスとなっていますよね?NATで
運用されるつもりで設計されているのですよね?だとすると、最初の質問で
言われていたrootでSSHにログインはまず始めにプライベートアドレスでサーバ
を望むとおりに設定してからルータを疑った方が良いでしょう。今のビギ
さんのスキルではルータとサーバのFireWallを確認できる事すら無理なの
でしょう。NATで運用されるのであれば、ルータの担当者にグローバルアドレス
からプライベートアドレスにフォワード出来るようにお願いすれば、ビギさん
は悩みから解放されます。

まずは、プライベートアドレスでサーバの接続が出来るようになってから、
グローバルな環境に接続しておかないとセキュリティ的にも危険だと思いま
すよ。

_________________
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-06-08 17:33
引用:

ビギさんの書き込み (2006-06-08 17:06) より:

環境作成中の現在は、
client(windows) -- ルータ -- internet -- ルータ -- server(Linux)
でSSHの接続を試みています。
今は特にfirewallは入っていません。

念のため確認ですが,router 前後で NAT していますよね?
それがなければ間違いなく繋がりませんが...
引用:

lokkitも設定しました。 
  ←lokkit は起動するたびに変更前に戻ってしまうのですがいいのでしょうか?

良く無いでしょう.
chkconfig で iptables は自動的に起動するようになっていますか?
iptables -L の結果は?
引用:

pingも通りません。

ルータ(WAN) :61.xxx.xxx.xxx
(LAN) :192.168.1.1
 winPC : 192.168.1.11
 LinuxServer : 192.168.1.13
という環境に設定してあるのですが、WinPCからはルータにもLinuxServerにもpingが通ります。固定IPにも通ります。
LinuxServerからwinPCにはpingがとおりますが、ルータ(LAN、WANとも)には通らなくなってしまいました。

ここも念のため確認ですが,その際の確認は
大阪 -> 東京
でやっていますよね?
東京内部の client -> 東京の Linux server
で global IP address へ接続しようとしているのではありませんよね?
引用:

調べてもラチがあかないので、実は今OSから再インストール中です。
今度は何もインストールしない状態(apacheなど)で、FTPとSSHの接続の設定をしてみます。

躓くたびに Re-install していては,
不具合の原因がわからないままではないでしょう
ビギ
ベテラン
会議室デビュー日: 2006/04/03
投稿数: 56
投稿日時: 2006-06-08 21:11
みなさん、ありがとうございます。

環境としまして、勉強がてら・・・という事であてがわれたのですが、
急遽実際に使用することになり 焦っている状態です。
勉強がてらなので、ひとつずつ理解しながらやってるのですが
何しろLinuxは初めて、戸惑うばかりです。

ルータはcoregaで、結構簡単な設定しかできませんが
「バーチャルサーバ」という設定ができて、
サーバが「web」なら接続先は192.168.1.13
「ftp」なら接続先は192.168.1.13、「Telnet」なら・・・
のような設定ができます。
winPCに今までIISサーバを立ち上げてデモ環境として使っていましたが、
それを止めてLinuxでWebServerに設定しようとしています。
(結構自由に使っていいといわれている環境です)
ただ、このバーチャルサーバに SSHはありません。

で、ルータへのpingは通るようになりました。
ご指摘のとおり、なにかあるごとに再インストールしているようなものなので
ホント恥ずかしいのですが、教えてくれる人もおらず
自分で何をしたか書き留めてはいるのですが、失敗ばかりなので理解できるよう、
最初から・・・という感じできてしまいました。(でも、もうそれは時間もないのでやめます。)

pingが通るようになったのは、一度サービスをとめて、デフォルトゲートウェイを消して、
サービスを開始して、ping→当然NGで、もう一度サービス停止して、
デフォルトゲートウェイを設定しなおししたら うまくいきました。ネットにも接続できて一安心です。

が、何回繰り返しても 設定もいろいろあるし、
あまりにもいろいろやりすぎてるせいか(言い訳)
まだFTPもSSHも接続できていません。
焦って、confファイルを編集中に変なことになり、×ボタン押してしまって、swpファイルができてしまったりして 復旧させたり で今に至っています。
なにしろ、viのコマンドも調べながらなので時間ばかりかかっています。

でも、今のところインストールしたての環境になっているので
あきらめずに、もう一度 FTP、SSHともに 調べながら挑戦してみます。
本当はrootでログイン可能にするのって、簡単なんでしょうか?
なんで、こんなに出来ないのか情けないですが
どうか、見捨てずによろしくお願いいたします。

設定中の環境は社内LANからは完全に切り離されているので
社内LANからLinuxServerに接続できれば、大阪からもOKと言われました。
(こんな書き方をするとまた???でしょうか)

どこにある何のファイルを、どういう風に設定して、何をするかをまとめて
トライしたいと思います。
また書き込みしますので、皆様、よろしくお願いします。m(__)m




JIMMY
常連さん
会議室デビュー日: 2004/10/26
投稿数: 32
お住まい・勤務地: 東京
投稿日時: 2006-06-08 21:45
こんにちは

ずいぶんとLinuxの環境構築はしていないので、ホント忘れちゃってますが。
ftpが接続できて、sshが接続できないというのは、多分ですが・・・・
RHLってsshはxinetd経由で動作するように設定されていなかった気がします。

多分、そのあたり・・・かな?
iptablesの初期設定状態は、EnterpriseServerだとどうなんでしょ?

coasm
大ベテラン
会議室デビュー日: 2001/11/26
投稿数: 237
投稿日時: 2006-06-08 21:52
引用:

ただ、このバーチャルサーバに SSHはありません。


それは、つながるわけない。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-06-08 23:22
引用:

ビギさんの書き込み (2006-06-08 21:11) より:

ただ、このバーチャルサーバに SSHはありません。

coasm 様が指摘されているように,
ssh の port で NAPT できないなら接続できる可能性は全く有りません.
それと,
引用:

RHLってsshはxinetd経由で動作するように設定されていなかった気がします。

RHEL3 は sshd は単独で動きます.
xinetd は不要です.
Netfilter も初期導入で設定できますので,
何度も「iptables -L の結果を」と書いていますが,
あまり真面目に受け止められていないようですね.
引用:

本当はrootでログイン可能にするのって、簡単なんでしょうか?

RHEL3 では default で可能です.
さらに書くと,接続できない理由は Linux や ssh ではありません.
その辺の理屈が理解できないのが「うまくいかない」最大の理由です.
引用:

設定中の環境は社内LANからは完全に切り離されているので
社内LANからLinuxServerに接続できれば、大阪からもOKと言われました。

ok ではありません.
NAT や NAPT を経て接続できるのと,
単純な LAN から接続できるのでは環境に大きな違いがあります.
ですからそのように言った人もあまり技術的に
「知っている」とは言い難いと思います.

繰り返します.
Linux の技術云々の問題ではありません.
network 技術の一般的な知識が不足しているのです.
引用:

ルータはcoregaで、結構簡単な設定しかできませんが

それが本当に ssh で NAPT できないなら,外部からの接続は出来ません.
ssh で NAPT が出来る機種と入れ替える必要があります.
あるいはその router を取り外して,
Linux server を直接 Internet に接続するのもひとつの方法です.
書かれている環境から推測する限り,その router は本当に必要なのか疑問です.
「NAT で守られているから secure」という見方もあるかもしれませんが,
そもそも ssh で root login するくらいですし,
そこを突付かれたら「NAT で secure」など何の意味もありません.
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2006-06-09 00:45
RHELのIptablesの初期状態は、インストール時に何を選択するかによって変化しますが、
デフォルトでは外部からは何も受け付けない気がします。

また、lokkitコマンドは実行の度に初期設定に戻ります。

SSHは諦めてtelnet-serverをインストールする事を奨めます。
どうせ、FTPはパスワードがPLAINで流れてますので。

※/etc/securettyに pts/0とかpts/1とかpts/2を追加
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)