- - PR -
rootでSSHログイン
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-06-06 18:37
どうか、教えてください。
SSHでのログインですが、本来は公開鍵を使って・・・という方法がいいのでしょうが 行き詰まってしまい、とりあえず早急にrootでログインできるようにしたいのです。 /etc/ssh/sshd_config には PesswordAuthentication yes PermitRootLogin yes の設定をしました。 「scan now」でみると port 22 SSH は、「blocked」状態です。 ssh -l root localhost ではログインできます。 ルータもport22はあけてあります。 他に何を設定すればいいのでしょうか? 情報が足りないでしょうか? なにとぞ、よろしくお願いします。 | ||||||||||||
|
投稿日時: 2006-06-06 18:53
問題を整理したほうが良いと思うのですが。
貴方が触れている環境は、ここを見ている誰もわかりません。 確認することも出来ません。 どんな設定でsshが動作しているのかもわかりません。 「何を設定すればいいでしょうか?」といわれても情報が少なすぎるのですよ。 とりあえず早急にやらなければいけないなら、sshではなく、telnetでログインできるようにしてみてはいかがですか? それを出来るようにしたら、もしかしたらsshで接続するために何をしなければいけないのか解るかもしれませんよ。 でも、scan nowってのは使ったことありませんが。 > 「scan now」でみると port 22 SSH は、「blocked」状態です。 と出ているなら、リモートからポート22の接続が拒否されてるだけなんじゃないですかね? ちゃんと、英語のメッセージとか読みましょうね。 英語がたとえ赤点でも、検索サイトの翻訳サービスなんかを使えば少しは解るでしょう。 | ||||||||||||
|
投稿日時: 2006-06-06 19:37
http://www.google.com/search?ie=UTF-8&oe=UTF-8&q=ssh+root
参考までに。 | ||||||||||||
|
投稿日時: 2006-06-07 00:16
こんばんわ.
既に指摘されていますが,情報が少なすぎます. 「どこ」から「どこ」へ接続しようとしているのか? その間に何があって,どこの「scan now」とやらでそのように表示されるのか? といった内容は最低限必要な内容です. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2006-06-07 10:11
皆様、すみません。混乱していて自分の世界の中で書き込みしてしまいしまた。
あらためまして、 OSは、Redhat ES3 です。 固定のグローバルIPでWebサーバをたてることになり、環境を作成中です。 が、Linuxが初めてということもあり、期限も迫ってきているので FTPとSSHでログインできるようにすれば、遠隔からソフトをインストールしてくれることになったのです。apacheは自分でインストールできて、Webサーバーとして正常に動いていることを外から確認できました。 後は遠隔より、ほかのソフト(postgreSQL、php、qmail)や環境ファイルの設定やデータベースや、phpソースなどをインストールしてもらい、動作確認できればいいのですが。。。 最初は、FTP、SSHとも専用のユーザを追加してログインできるように・・そしてそのユーザにはインストール作業に伴って必要な権限の設定を・・・といわれたのですが、勉強不足でわからず、とりあえずrootでログインできればいいから・・・と言われました。 FTP(vsFTPd)は root でログインできました。 そしてSSHがログインできないのです。 タイムアウトの接続エラーです。 ※FTP/SSHは、OSインストールCDに標準でついていたものをインストールしました。 ゆきちさんから教えていただいたサイトの通りにはやってみました。というか、いろいろ環境ファイルの設定をしたりしたのですがダメだったので、OSから再インストールしなおししたりして、結局 それしかやっていない環境です。それで接続タイムアウトになってしまいます。(PesswordAuthentication yes も設定しましたが) ※vsFTPdはrootでログインできたのでとりあえず今は、サービスを停止してあります。 Telnetは、OSのインストール時にインストールをはずしてしまいました。 インストールして試したほうがいいでしょうか? よろしくお願いします。 | ||||||||||||
|
投稿日時: 2006-06-07 10:24
追記です。
kazさんへ。 ●「どこ」から「どこ」へ接続しようとしているのか? 固定のグローバルIPから固定のグローバルIPへの接続です。 ●その間に何があって,どこの「scan now」とやらでそのように表示されるのか? その間に、、、 HUBとルータがあって・・・でいいのでしょうか? 「scan now」はsygateのサイトで見つけました。 http://scan.sygate.com/prequickscan.html JIMMYさんへ。 ●> 「scan now」でみると port 22 SSH は、「blocked」状態です。 と出ているなら、リモートからポート22の接続が拒否されてるだけなんじゃないですかね? そうだと思うのですが、それを許可するにはどうしたらいいのか わからないのです。 ルータは特に規制せず全て開けてもらいました。 | ||||||||||||
|
投稿日時: 2006-06-07 23:21
こんばんわ.
固定のグローバルIPから固定のグローバルIPへの接続です。 [/quote] これで説明になっていますか? どこの「固定のグローバルIP」から「固定のグローバルIP」なんでしょうか? Internet を経由して社外から接続しているとか, 社内から DMZ に接続しようとしているとか...
例えば client -- firewall -- server とか,そういった説明はできませんか?
「どこでそうなっているのか?」を割り出せなければ永遠に解決しません. まず経路上のそこで遮断されているかを確認することが必要です. ftp で接続できる node から ssh では接続できないという認識でよろしいのですよね? その server では firewall の機能は有効になっていませんか? ftp だけ許可して ssh を許可していないとか. iptables -L で設定を確認してみましょう. | ||||||||||||
|
投稿日時: 2006-06-08 00:37
皆様が既に有力な解決案を出されてるので、
あまり有効なヒントはありませんが… 簡単にiptablesファイアウォールを再設定するなら、 lokkitコマンドを使用するのが簡単です。 細かく再設定するなら、 /etc/sysconfig/iptablesファイルに手動追加する必要があります。 | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。