• ベストアンサー

WinSCPの最初のログイン

WinSCP ver3.7.6.306をダウンロードしました。 WinSCP Win→ルータ1→ネット→ルータ1→Linux OpenSSH とりあえずログインをやってみたいので、ホスト名、ポート22、ユーザ名、パスワードを入力してログインボタンを押しました。 横長の文字化けのウインドウが出て、しばらくすると Connection timed out.のエラーダイアログが出ました。 WinSCPの3種のプロトコルはどれもそうでした。 Linux側ではnetstatで tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN です。OpenSSHは起動しているようでした。 ルータのフォワード設定で22のTCPをLinuxに転送しています。 どうしたら接続できますか? 確認するべきところを教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • mynamy373
  • ベストアンサー率46% (23/50)
回答No.5

レスを読み返して疑問が出たのですが・・・#4を読む前にこれを読んでください。 ネットワーク構成とテスト環境が把握しきれていません。まず、ネットワーク構成ですが・・・ Win→ルータ1→ネット→ルータ1→Linux OpenSSH と書かれていますが、ルータWinとLinuxは別なネットワークに存在しますよね?つまり、それぞれ別なグローバルIPのもとにルータがあり、それぞれLANを構成しているという事でよいでしょうか? 「ルータ1」と2つのルータの番号が同じですので、WinとLinuxが同じルータのLANにあるようにも取れるのですが・・・。 テスト環境について、、、 kauernさんがpingやtelnetをテストしたのは、同じLAN内でしょうか?それともLAN1(Winクライアント)→ルータ1→ネット→ルータ2→LAN2(サーバ)でしょうか? どのテストをLAN内で、あるいはインターネット経由で行ったかが原因を割り出すには重要です。

kauern
質問者

補足

分かりにくくてすみません。 ルータは1つです。 全てローカルで解決するのではなくて、出先からでもFTPのようなファイル転送ができるようにしたいです。 Linux自信からなら $ ssh 127.0.0.1 でsslでログインできたように見えました。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (6)

  • takahb
  • ベストアンサー率33% (1/3)
回答No.7

もうひとつ IPアドレスの192.168.1.2も仮の値ですよね? 本来ならLinux側ルーターのグローバルIPアドレスのはずです。 とするとpingで応答があったのは、Linuxが返したのではなく ルーターが返した事になると思います。 (DMZとか設定していませんよね?) 192.168.1.2が本当の値とすると、返したのはWinと同じLANにある 別のホストかもしれません。

全文を見る
すると、全ての回答が全文表示されます。
  • takahb
  • ベストアンサー率33% (1/3)
回答No.6

1:Linuxのデストリビューションは何でしょう? Fedora? Vine? RHEL? また、バージョンは? 2:apacheにアクセス出来るということは、少なくとも80/TCPのフォワード はうまくいっているのだと思います。apacheのログで、確かに当該Linux へアクセスできたという事は、確認した方がいいと思います。 恐らく22/TCPのルーターでのフォワード設定方法も80/TCPと 同じようなものだと思います。 3:iptablesが、デフォルトで有効になっているかもしれません。 #iptables -L で、現在の設定が確認できます。なにもしていなければ # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination となります 4:構成が気になるのですが、WinとLinuxは、インターネットを経由し、 完全に異なるLAN上にあるのですよね? Win側ルーターで制限がかかっていることは無いでしょうか? 80番と443番しか出れなくしているとか。 あと >しかし、ymserv.netだとアンノンホストになってしまいました。 ymserv.netは、仮名ですよね? ymserv.netの個所は、確かに当該Linux側ルーターのホスト名でしょうか? ブラウザでアクセスできるのは、ホスト名でなくドメイン名でアクセス しているのかもしれません。 http://google.com/ とか。 $host ymserv.net で、IPアドレスは帰ってきますか? (Winにはhostコマンドは無いですが)

kauern
質問者

補足

ありがとうございます。 VineLinux3.2です。 apacheのログの確認方法が分からないのでWinからブラウザで見ましたかが、現在も自鯖のホームページを観覧できます。 ルータは1つです。 WinもLinuxもこれにつながっています。 # iptables -L でbashが、コマンドが無いと言いました。 # which iptables でも見つからなかったので、インストールされていないようです。 iptablesが難しそうだったのでルータのポートフォワードを使って、外部からのコネクション要求をLinuxに転送しています。 80や445と共に22、10021~10025のTCPを転送しています。 DMZは使っていないので、開けたりないポートがあるのか少し心配です。 10021~10025はWinSCPでアクセスするつもりのProFTPDです。 ymserv.netは仮名です。 http;//locahhost/の確認ですか?Linuxからブラウザでアクセスして、自鯖のトップページが見れました。 $host ymserv.net の前に # echo $host を実行すると空行が出力されました。 Linuxのpingなら  192.168.1.1 (ルータ)  192.168.1.2 (Linux)  127.0.0.1  123.123.45.45 (グローバルIP)  ymserv.net (自鯖のURL) このどれも応答があります。 プロキシは無いです。 LinuxマシンではDHCPサーバも動かしていません。

全文を見る
すると、全ての回答が全文表示されます。
  • mynamy373
  • ベストアンサー率46% (23/50)
回答No.4

>Puttyで、リストの文字列をダブルクリックすると接続できるらしいのでそうしました・・・ Puttyで接続できていないように思えますね。接続されれば、login as: のようにユーザ名とパスワードを入力するようにメッセージが出ると思います。タイムアウトになるという事は、SSHでの接続がうまくいっていない事というように考えられます。WinSCPも同じポートを使用するので、Puttyが接続できないならWinSCPも無理です。 >telnet 192.168.1.2 22 でSSHの情報が出ないならば、SSHデーモンが起動していないか、クライアント→サーバ間の経路に問題があると考えられます。SSHデーモンは起動しているようなので、後者が怪しいです。 >WinからもLinuxSSHサーバ自信でも、ping 192.168.1.2は正常な応答がありました。 ケーブルの破損やルータの故障ではない事が分かります。ホスト名でサーバが見つからないのは、名前解決していないからです。LAN内のみでテストしているのならば、外部のDNSに問い合わせている訳ではないので、クライアントのhostsファイルに記述すれば解決します。 >Linux側ではnetstatで tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN です。 私の場合には、 tcp 0 0 *:ssh *:* LISTEN と表示されます。「0.0.0.0:22」の部分ですが、以下のサイトに書いてあります。 http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html >鍵は必要なんですか? 一度目のアクセスで鍵を生成&登録する事になると思います。 総じて、クライアント~サーバの経路中に問題があるように思えます。サーバ側のルータ設定が間違っていませんか?「特定のIP又はホスト名(クライアント)から、22番ポート(SSHやSFTP)でアクセスされたら、サーバのプライベートIP&22番ポートに接続する」というように設定されていますか?

kauern
質問者

補足

ありがとうございます。 この際PuTTYもやってみることにしましたが、おっしゃる通りPuTTYもだめでした。 WinSCP以前にPuTTYの接続確立からやります。

全文を見る
すると、全ての回答が全文表示されます。
  • mynamy373
  • ベストアンサー率46% (23/50)
回答No.3

>rootのログインがnoだったのをyesにしました root を許可するのは危険なので、拒否にしましょう。今回の件は、ユーザが原因ではないと思います。 >Linuxで $ ssh 127.0.0.1 を実行すると、何度か尋ねられ、yes、と答えたらユーザのホームに.X何とかという何かが作られたみたいですが、それでもWinSCPは変わりませんでした。 私の場合、そのような作業はしていません。最初のアクセスの再に鍵を作り、以降からはそのままログインできるようになっています。 サーバはVineですが、SSHデーモンを起動しているだけで、sshd_confの中身はそれほど変えていません(SSHのバージョンを2に限定したくらいです)。 さて、トラブル解決は物理的な所から確認します。 ケーブルやハブ、ルータの故障はありませんか?クライアントからPINGなどで確認してみましょう。 次に、#2の方が仰るように、iptableやipchainのようなファイアウォールは使用していませんか? DOSプロンプトからtelnetコマンドでSSHポートが空いているか確認してみてはどうでしょうか? 書式→telnet サーバIPorホスト名 22 というように、22番にアクセスするようにしてみると、正常なら SSH-2.0-OpenSSH_3.7.1p2 などと、起動しているSSHのバージョンが表示されると思います。表示されなければ、ルーティングがうまく行われていないか、ファイアウォールなどでポートが空いていないか、サービスが起動していない事になります。 また、WinSCPでなくPuttyやTTSSHなどではアクセスできますか?

kauern
質問者

お礼

ありがとうございます。 rootはnoにしました。 WinSCPでファイルの送受信をするのが目的です。 鍵は必要なんですか? WinSCPに秘密鍵の設定がありますが、接続の時に秘密鍵かパスワードのどちらかが必要なので、パスワードでログインするなら鍵は使わなくてもいいんですよね? サーバに鍵は必要ですか? Puttyで、リストの文字列をダブルクリックすると接続できるらしいのでそうしました。 タイトルバーに目的のサーバ名が表示され、クライアントは真っ黒なウインドウになり、30秒後ぐらいにタイムアウトのダイアログが出て、タイトルバーの文字はPutty(inactive)になってしまいました。プロクプトは出ていますがキーを押しても文字は打てません。

全文を見る
すると、全ての回答が全文表示されます。
  • takahb
  • ベストアンサー率33% (1/3)
回答No.2

1:Linux側のログを見る /var/log/* あたり 2:iptablesの設定を見直す 22/tcpがあいているか 3:/etc/hosts.allow,/etc/hosts.deny sshdのエントリ 4:SELinux これはよく分かりません 5:ルーターを再起動してみる

kauern
質問者

お礼

すみません。回答場所がばらばらになってしまいました。 WinからもLinuxSSHサーバ自信でも、ping 192.168.1.2は正常な応答がありました。 しかし、ymserv.netだとアンノンホストになってしまいました。 apacheを起動していて、ymserv.netでサーバのトップページのindex.htmlは表示されます。 ipchainも知らない技術なので何もしていません。 Winから telnet 192.168.1.2 22 ですと、ホストへの接続が失われましたと表示されます。 telnet myserv.net 22 ですと、接続できませんでしたと表示されます。 Linux側ではnetstatで tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN です。サービスの軌道の確認はこれでいいですか? /etc/init.d/sshd restartで再起動もできます。

kauern
質問者

補足

ありがとうございます。 /var/log/* を見ましたが、sshのログファイルはありませんでした。 sshのログの設定自体も分かっていないのでログが見れないので原因を見つけにくいです。 iptablesも分かりません。 /etc/hosts.allowは回答していただいてから記述の方法を調べて分かったのでsshの設定をしました。 それでもタイムアウトでした。 ルータではTCPしか転送していなかったので22UDPも転送するようにして再起動しました。 それでもタイムアウトでした。

全文を見る
すると、全ての回答が全文表示されます。
  • mynamy373
  • ベストアンサー率46% (23/50)
回答No.1

ユーザー名をroot にしていませんか? SSHの初期設定では、root でのリモートアクセスを禁止しています。(危ないので普通は禁止したままにします) もしroot でしか試していないのならば、一般ユーザでやってみましょう。 また、WinSCPの一度目のアクセスでは、鍵の生成について尋ねる文章が出たと思うのですが・・・。 >WinSCPの3種のプロトコル 私の場合はSFTP(SCPの代替を許可)というものを使用しています。

kauern
質問者

補足

ありがとうございます。 sshd_confだったと思いますが、rootのログインがnoだったのをyesにしました。 Linuxのrootユーザも一般ユーザもWinSCPしましたが、どちらのユーザもWinSCPはタイムアウトしました。 Linuxで $ ssh 127.0.0.1 を実行すると、何度か尋ねられ、yes、と答えたらユーザのホームに.X何とかという何かが作られたみたいですが、それでもWinSCPは変わりませんでした。 http://www.ex.media.osaka-cu.ac.jp/windows/winscp.html を見ると、ユーザ名とパスワードを入力すると秘密鍵のボックスが非活性になっているんですが、非活性にならないと異常なんですか? Windowsには鍵を用意しておく必要はありますか?

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • メール送信ができません。ポートを空けるにはどうやれば

    Red hat linux 7.3、sendmailを使用しています。LAN上のマシンからメールを送ろうとすると、「サーバーは接続を解除しました。 サーバーまたはネットワークに問題があるか、またはアイドル時間が長すぎた可能性があります。 アカウント : ホスト.ドメイン.jp', サーバー : '***.***.***.IPアドレス', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, エラー番号 : 0x800CCC0F」とでます。 1.サーバー上でtelnet ホスト名.ドメイン名 25 とすると    ホスト名.ドメイン名:Unknown host となり 2.telnet ***.***.***.サーバーのIPアドレス 25 とすると telnet:Unable to connect to remote host:No route to host となります。 3.telnet localhost 25 とすると     Connected to ホスト名 (127.0.0.1) となりつながります。 ファイアーウォールか何かが関係しているのかと思い、lokkitでファイアーウォールなしにしても変わりません。また、 netstat -an をうつと tcp 0 0 127.0.0.1:25 略 listenはありますが、             tcp 0 0 0.0.0.0:25は 略 listenありません。ちなみに           tcp 0 0 0.0.0.0:110 略 listen はあります。 質問1 tcp 0 0 0.0.0.0:25 略 listen を作るためには何をどうすればいいですか。 質問2 1.の問題は名前解決ができてないということでしょうか。 質問3 メールをこのサーバー配下のuserに送ったのですが届かず帰ってきます。メ   ールをサーバーが受け付けるようにするには何をすればいいのでしょうか。 よろしくお願いします。

  • Win SCPでログインできなくなりました。原因?

    2か月位前までにはWinSCPソフトでログインし、ホームページファイルをすべてリモート側(ホスト側)に転送することができていたのですが、しばらくぶりで昨日ログインしてファイルを転送しようとすると、「接続に失敗しました」と表示され、パスワードは以前と同じものを使っているのにログインできなくなりました。因みに、転送プロトコル:FTP, 暗号化なし、ホスト名:www.....or.jpと記入、ポート番号:21、ユーザー名:h.......i パスワード:空欄になっています。どなたか対処方法を教えてもらえないでしょうか。

  • C#でファイル転送プログラムWinSCPのWinS

    現在、C#でWinSCPに自動でログイン後、ファイルをアップロードしログアウトを定期的に行うプログラムを作成中なのですが、 ProcessでWinSCP.comを起動後、コマンドプロンプトのような画面にコマンドを打ち込むことが打ち込むことができず困っています。手動だとWinSCPを起動して、”open ホスト名”入力⇒サーバ接続⇒”ユーザー名”入力⇒”パスワード”入力⇒ログイン・・・・⇒ログアウトということができるのですが、参考にできるコードがネット上で見つけられません。起動時に引数を与える方法はたくさん載っているのですが、今回やりたい事と違っているのでどのようにコードを記述すればよいのかご教示ください。よろしくお願いいたします。

  • テラタームでサーバにログインできない

    はじめましてyoshiと申します(LINUX初心者) UTF-8 TeraTerm Pro with TTSSH2を使ってLINUXにログインできません。 15秒ぐらいすると " connection time out"と記載されます。 ホスト名にサーバ側のアドレスを入れて、ポート番号は22、サービスはSSHを選択しています。何処か間違っているでしょうか? それともサーバ側の設定が間違ってるのでしょうか? どなたかご存知のかた、よろしくお願いします。

  • jailbreak済のiPod touchでパソコンとSSH接続ができなくて困っています。

    jailbreak済のiPod touchでパソコンとSSH接続ができません。 脱獄したipod touchにwinSCPを使って色々と送りたいのですが、まず接続ができません。 touchの方にはopenSSHとBSDsubsystemをインストールしてwinSCPのホストの欄に先ほどのワイヤレスネットワークのIPアドレスを、ユーザーの欄にroot,パスワードの欄にalpineと入力すればいいとのことでその通りにやったのですがログインボタンを押すとすぐに、Network error:Connection refused.と出て、繋がりません。 解決方法がわかる方はアドバイスお願いします。

  • sshでログインができません?

    linux7.2 REDHATでopensshを構築しました。windowsクライアントからLAN内でsshで接続しようとしていますがうまくいきません。 普通成功したときはパスワードを聞いてきますが、聞かれない状態です。 LINUX側でユーザーかグループを作成しなければならないのでしょうか? 以下の設定ファイルを調整してみました。 ・sshd_conf ・hosts.allow ・hosts.deny ・pingは通ります。 ・サーバー側ではsshでログインできます。 ・テストでtelnetを設定してみましたがクライアントからログインできませんでした。 サーバー側からはできました。 ・ブラウザー経由でwebサーバはアクセスできます。 ・DOSプロンプトから telnet ホスト名 22 で確認したところ接続できない状態になる。 ポートのところではじかれているように思えます。 どなたかこころやさしい方ご教授いただけないでしょうか? よろしくお願いいたします。

  • やはり、linux上cvsにアクセス(pserver)できません

    linux上cvsにアクセス(pserver)できません。 有識者のご意見を頂きたいと思っています。 cvs -d ':pserver:root@192.168.11.100:/usr/local/cvsrepo' で自宅内ノートPCからLinuxサーバにログインし、cvsにアクセスしようとしているのですが、 CVS password: に対してパスワード入力したら connect to 192.168.11.100(192.168.11.100):2401 failed: Connection refused と表示されてログインできません。 1./usr/local/cvsrepo/CVSROOT フォルダは存在しています。 2.netstat -an | grep 2401 するとポート2401がLISTENになってます。

  • Windows2000ServerにopenSSHをインストールしましたがSCPで接続出来ません。

    ちょっと困っております。 windows2000ServerにwindowsXPのクライアントより SCPにてファイルを送信しようと思っております。 windows2000ServerにOpenSSH for Windowsをインストールして、 設定も完了致しました。 クライアントにはWinSCPをインストール致しました。 接続する際に[セッション]→ホスト、ユーザ名、パスワードを設定し、ファイルプロトコルをSFTPにしてログインボタンを押すと、接続出来るのですが、ファイルプロトコルをSCPにすると接続出来ません。 もう少し具体的に説明しますと、小窓で以下のメッセージが表示されます。 サーバーを検索中・・・ サーバーに接続しています・・・ 認証しています・・・ ユーザ名"xxxxx"を使用中 入力済みパスワードを認証中 認証されました セッションを開始しています・・・ このまま止まってしまい、ダイアログにて"15秒以上反応がありません。待機中です。"と表示されます。 中止を押して詳細メッセージを見ると以下のように表示されています。 "開始時のメッセージ省略のエラー。選択したシェルはWinSCP互換ではないかもしれません(BASHをお勧めします)。" これはサーバー側の設定が問題あるのでしょうか。 ※現状は環境構築のテストをしているために、WinSCPにて確認しておりますが、本番の時はバッチファイルにて、SCPコマンドによりwindows2000Serverにデータが送られてくるようになります。

  • ポート開放が出来ません...

    環境 eo光 ルーター:eo-RT150(Z) OS:Windows11 マインクラフトのBE版のサーバーをPCで立ててマルチプレイをする為に、ポート開放をしたいのですが上手く出来ません。 プライベートネットワークでIP割り当ては手動で192.168.0.3にしてます。 ルータの「ポート転送設定 - IPv4」に プロトコル:UDP LAN側ホスト:192.168.0.3 WANポート:19132~19133 プロトコル:TCP LAN側ホスト:192.168.0.3 WANポート:19132~19133 を設定済み ファイアウォールの受信/送信の規則にもTCPとUDPでポート番号19132 を許可しています。 他に、コマンドプロンプトからtracert -d 8.8.8.8を実行し1行目と2行目の上6桁の数字が全く異なることから恐らく二重ルータではないと判断しています。 UPnPCj133のポート開放テストの結果が以下の通りです。 ------------------------------------------------------- ■ポート開放テスト■ ------------------------------------------------------- [既存cgiリストを利用します] ① ポート 28800 を(TCP)listenします →listen OK ②内部接続を試みます →内部接続 OK ③ UPnPでポート 28800 (TCP)を開きます →AddPortMapping 成功 ④ ポート 28800 を(TCP)listenします →listen OK ⑤外部接続を試みます [SP.Thanks]kuro様 → cgi server error 【確認!】UPnPCJが最新ですか? ------------------------------------------------------- ×テストに失敗しました

  • MySQLの外部からの接続について

    過去ログを拝見し、いろいろ対処を試みたのですが解決に至らないので質問させていただきます。 LAN上のWindowsXPマシンからLinuxホストマシンで動作するMySQLにODBC接続したいと考えています。 (ODBC接続ツールはインストール済み) まず外部接続可能なユーザーを以下の手順で作成しました。 #mysql -u root -p Enter password: ********* mysql>GRANT ALL PRIVILEGES ON *.* TO <ユーザー名>@% -> IDENTIFIED BY '<パスワード>' WITH GRANT OPTION; またホスト側の状態は以下のようになっています。 #mysql -u <ユーザー名> -p -h 127.0.0.1 mysql> #netstat -an | grep 3306 tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN #netstat -a | grep mysql tcp 0 0 *:mysql *:* LISTEN unix 2 [ ACC ] STREAM LISTENING 4305783 /var/lib/mysql/mysql.sock unix 3 [ ] STREAM CONNECTED 4305801 /var/lib/mysql/mysql.sock unix 3 [ ] STREAM CONNECTED 4305798 /var/lib/mysql/mysql.sock にもかかわらず、WindowsXP側から接続を試みると以下のとおり失敗してしまいます。 #mysql -u <ユーザー名> -p -h <ホストIP> Enter password: <パスワード> ERROR 2013 (HY000): Lost connection to MySQL server during query ODBC接続 request returned sql error 原因、対処法などご存知の方ご教示くださいm(_ _)m

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する