TeraTermでSSH認証できません

前へ 次へ
このQ&Aのポイント
  • TeraTermでのSSH認証ができない問題です。
  • 原因としては設定やネットワークの問題が考えられます。
  • 具体的な設定や確認すべき点について教えてください。
回答を見る
  • ベストアンサー

TeraTermでSSH認証できません

TeraTermでSSH認証できません 以下環境でクライアントからサーバへ、TeraTerm(バージョン4.65)を利用してのSSH認証ができません。TeraTermを起動して、「新しい接続」画面でTCP/IPを選択しサーバのIPを入力、SSHにチェックを入れてOKボタンをクリック後、「SSH認証」画面でユーザ名(root)とパスワードを入力してOKボタンをクリックしても、何も反応がありません。 どのような原因が考えられるでしょうか。 設定を確認すべき点など教えてください。 SSHサーバ:  VMWarePlayerで動作する仮想マシンです。  CentOS5.4、OpenSSH_4.3p2  IPアドレスは192.168.24.97です。  /etc/sysconfig/selinuxを確認したところ、「SELINUX=disabled」の記述あり。  /etc/sysconfig/iptablesを確認したところ、「-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT」の記述あり。  /etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、「#PasswordAuthentication yes」の記述あり。 クライアント:  WindowsXP Home SP3、TeraTerm Version4.65  ローカルエリア接続のIPアドレスは192.168.24.82です。 クライアントから、サーバへpingを飛ばすと応答ありますが、逆は応答がありません。 よろしくお願いします。

  • nzh
  • お礼率100% (5/5)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

とりあえず、なにが原因なのかわからないので、iptabelesを切ってください。 # /etc/rc.d/init.d/iptabiles stop >>/etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、 >>「#PasswordAuthentication yes」の記述あり。 これを見る限りだと、PermitRootLogin yesの#を外せば動きそうですが。 これで動いたら今度はiptablesを起動させて、 # /etc/rc.d/init.d/iptabiles start その後動かなくなってしまったら >>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT RH-Firewall-1-INPUT???RH-Firewall-1-ってなんでしょうか??質問者様の環境で使っているなにかだと思いますが-Aに対してこの引数はあまり聞きません。無視しましょう。 --state NEW・・・?特にFTPとは、かかわらないので--stateの設定の必要はないとおもいます。 # iptables -A INPUT -p tcp --dport 22 -j ACCEPT こんな感じでいいのでは?

nzh
質問者

お礼

回答ありがとうございます。 まず報告ですが、サーバからクライアントへpingが通らない件は、echo要求が、クライアントのWindowsファイヤーウォールでブロックされていたためでした。クライアントのファイヤーウォールに適切な設定をすることで、双方pingが通るようになりました。 そしてご指摘のとおり、iptablesを切って、リモートログインを試しましたが、同じ状況でした。 その後、sshd_configのPermitRootRogin部分の#を削除し、sshd再起動してから試しましたが、状況変わらずでした。 #/etc/rc.d/init.d/sshd restart /etc/sysconfig/iptablesの設定内容RH-Firewall-1?部分については、すみません分かりません。CentOSインストール直後のデフォルト設定です。 iptablesを切っても解決しないということは、問題は別のところにあるということでしょうか。

その他の回答 (3)

回答No.4

NO.1です。sshd_config拝見しました。 UsePAM yes を設定しているということは、ユーザごとのログイン制限を行ってます。 ただ動かすだけならば、 UsePAM no で動くのではないでしょうか。 補足: /var/log/secureをみて、 sshd[25626]: pam_access(sshd:account): access denied for user `test' from `localhost' sshd[25627]: fatal: Access denied for user maint by PAM account configuration sshd[25626]: Failed password for maint from 127.0.0.1 port 2871 ssh2 みたいのがあったらビンゴです。

nzh
質問者

お礼

見ていただいてありがとうございます。 ご指摘のとおり、sshd_configのUsePAM yesをコメントアウトし、UsePAM noとしてから、 /etc/rc.d/init.d/sshd restart を行いましたが、やはりWindowsXPより接続ができません。 ただ今回、他のPC(WindowsVista HomePremium)よりTeraTermでのSSH接続を試したところ 問題なく接続ができました。UsePAM yesの状態でも同様に接続できました。 接続に成功した、WindowsVistaの操作では (1)TeraTermにサーバのIPを入力後 (2)「サーバ側のホスト鍵指紋」が表示され (3)「SSH認証」でにユーザ名とパスワードを入力→接続成功 となり、CentOSサーバの /var/log/secureにログが残りますが、 WindowsXPでは (1)TeraTermにサーバのIPを入力後 (3)「SSH認証」でにユーザ名とパスワードを入力→TeraTerm反応なし、、、 となり、WindowsVistaと違って(2)「サーバ側のホスト鍵指紋」の表示がありません。 (TeraTermインストールフォルダの ssh_known_hosts は空っぽです。) またこのとき、CentOSサーバの/var/log/secureには何のログも残りません。 ということは、WindowsXP側に何か問題がありそうだと思っています。 Windowsファイヤーウォールは切った状態で、セキュリティソフトも停止した状態ですが。。。 WindowsXPの設定等で、何か確認する事項があるのでしょうか。

回答No.3

No.1です。 WINDOWSのファイアーウォールとiptablesに問題がないとすると、 sshd_configの設定に不備があるのだと思います。 問題がなければ、sshd_configの公開をしてくれれば精査しますよ。

nzh
質問者

お礼

お世話になります。 下記URL(msn skydrive)にsshd_configをアップロードしました。 (自宅LAN内のみ公開のVMサーバなので問題ないです。) お手数をおかけしますが、お手すきのときに確認していただけると助かります。 http://cid-ce7d1a65ac668cd3.skydrive.live.com/self.aspx/.Public

  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.2

rootユーザーで netstat -lpn -A inet として、opensshが待ち受けしていますか? tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2480/sshd こんな出力があるハズです。(最後のsshdの前にある数字はPIDなので別の値になっているでしょう。) service sshd status で、 openssh-daemon (pid 2480) を実行中... とか表示されますか?(PIDは違う値に(以下略))

nzh
質問者

お礼

回答ありがとうございます。 > netstat -lpn -A inet > として、opensshが待ち受けしていますか? 以下の結果が得られました。opensshが待ち受けていないようです。 ************ここから***************************************** Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2533/cupsd udp 0 0 0.0.0.0:68 0.0.0.0:* 2366/dhclient udp 0 0 0.0.0.0:52693 0.0.0.0:* 2589/avahi-daemon: udp 0 0 0.0.0.0:5353 0.0.0.0:* 2589/avahi-daemon: udp 0 0 0.0.0.0:631 0.0.0.0:* 2533/cupsd ************ここまで***************************************** > service sshd statusで、 > openssh-daemon (pid 2480) を実行中...とか表示されますか? こちらは表示されます。下記のようになりました。 ************ここから***************************************** openssh-daemon (pid 3049) を実行中... ************ここまで***************************************** なにか手がかりはありますでしょうか。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSHのホスト認証について

    現在VineLinux3.2を使ってサーバの勉強をしている、ド素人です。 SSHのユーザ認証が、 (1)サーバ側で乱数生成→クライアントの公開鍵で暗号化→ (2)クライアントに送信→ (3)クライアントが受信→ (4)秘密鍵で複合化→サーバに送信→ (5)サーバはクライアントから送られた乱数を確認して認証 という流れで、なるほど、これでユーザを認証できるってのは分かるのですが、 ホスト認証がよくわかりません、 SSHでサーバにアクセスすると、 サーバの公開鍵が ~/.ssh/knows_hosts に登録されますが、 この公開鍵を使って、ユーザ認証と同じ方法で接続先ホストを認証してるのでしょうか? そうだとしたら、 2度目のアクセスからはホストを認証するのに、 この~/.ssh/known_hostsの 公開鍵を使った方法が有効だというのは分かりますが、 一番最初のアクセスではこの公開鍵を使ってもホストの認証は出来ないと思うのですが(接続先から送られてくる公開鍵を使うだけなので) どういう仕組みになってるのでしょうか? よろしくおねがいします。

  • TeraTermマクロでssh認証画面で反応なし

    サーバーへ自動ログインするために、次のようなTeraTermマクロを作成し、 pcのコマンドプロンプトでバッチファイルを実行しました。 ・TeraTermマクロ:teracon.ttl  connect 'xx.xx.xx.xx /ssh /2 /auth=xxxxx /user=yyyyy /passwd=zzzzz' ・TeraTermマクロ実行用バッチファイル  @echo on  "C:Program File\teraterm\ttpmacro.exe" "%~dp0teracon.ttl" このマクロを実行したところ、数名が正常にログインできませんでした。 状況としてはssh認証画面で止まったままになり、OKボタンは反応せず、 接続断ボタンは反応します。 ただし、このマクロを使用した全員とも、手動ではTeraTermを起動し、 サーバーへログインできております。 また、ssh認証画面で止まった人の/var/log/secureのログは次のとおりで、 session opened for user xxx by (uid=0)になっており、ssh認証は正常に 実行されているように見えます。 省略 localhost sshd[4257]: Accepted password for xxx from xx.xx.xx.xx port 2534 ssh2 省略 localhost sshd[4257]: pam_unix(sshd:session): session opened for user xxx by (uid=0) ※:TeraTermのバージョンは4.74です。 以上のことからサーバー側には、問題はないように見えます。 マクロおよびPC側に何か原因があるように思われます。 どなたか対処方法をご存知でしたら、教えてください。 よろしくお願いします。

  • SSHで外部からの接続ができません

    SSHで外部から接続したいのですが、うまくできません。 接続するとユーザ名とパスワードを聞いてくるのですが、入力すると「認証に失敗しました.再試行してください」と表示されます。 現状を以下に記述します。 ・SSHサーバは、Raspberry PiのRaspbian ・接続するクライアントはWindows 7でTeratermを使用 ・通信機器のHGW(RT-500MI)には、TCP&UDPのポート22でIPマスカレード設定済み ・HGWのパケットフィルタは解除済み ・sshdは起動済みで、LAN内からSSH2で接続OK ・設定ファイル等はデフォルトのまま ・クライアントもデフォルト設定で、プレーンテキストでの接続を使用 ・LAN内からは問題なく接続可能 ・WANからグローバルIPに対して接続すると上記のエラーメッセージを表示 ・ユーザ名、パスワードはLAN内で接続確認できたものを使用 ・外部からのポートチェック(http://www.cman.jp/network/support/port.html)で22番ポートにアクセス可能 ・service ssh statusでrunningを確認 ・netstat -lnp | grep :22でLISTENを確認 あとは何かファイルを設定したり、確認項目はありますでしょうか。 お分かりになる方、お教えください。

  • LinuxへTeratermにてSSH接続できない

    TeratermにてSSHリモート接続ができなくなりました。WindowsマシンよりTeratermにて接続していましたが、公開鍵のパスワードを忘れてしまい、再度鍵パスワード無しで設定しようとしましたが、TeratermよりLinuxへ全く繋げません。 そもそも鍵認証なしでもSSH接続ができません。  pingはWindowsマシンからLinuxへは疎通はできています。 # cat /etc/ssh/sshd_config # RSA秘密鍵 identityを必須にする( no で“必須”を指定 ) PasswordAuthentication no # rootでのログインを禁止する PermitRootLogin no # パスワード無しのログインを許すか PermitEmptyPasswords no # .rhosts等を信用するか(RSA認証付き) RhostsRSAAuthentication no # ユーザuserのみ接続許可をする(不特定多数に接続させない為) AllowUsers user 何か原因があれば再設定手順をご教授頂きますよう、お願いいたします。

  • SSH接続ができません

    はじめましてよろしくおねがいします。 [仕様] ブロードバンド --- サーバーFedora Core5   ルータ    |   (サービス httpd           |         sshd           |         telnet           |         ftp )            |           |-クライアント1(win)          |- (略)          -クライアント5(win)  ルータ設定で、サーバーIPに対して  80.20.21.22.23.443ポートを開放  LAN内は固定プライベートIP  グローバルIPに対して、ドメイン取得済み  sshd_confはrootログイン禁止以外デフォルト  SELinuxにて上記サービスについて許可 [症状] 上記仕様にて、外部よりSSH、及びTelnet接続できません。 LAN内クライアントからプライベートIPでは接続できます。(SSH,Telnet) 同クライアントからグローバルIP、及びドメインでは接続できません。(SSH,Telnet) 外部からWeb、FTP接続は、グローバルIP、ドメイン共に問題ありません。 ポートについてはhttp://www.cman.jp/network/support/port.html にて外部より開放されていることの確認はしています。 わかり辛い表現あるかと思いますが、上記の症状について、なにか問題点等わかる方いらっしゃいませんでしょうか? 些細なことでけっこうですのでチェックすべきところ等ご教示いただければ幸いです。 どうぞ よろしくおねがいします。

  • ubuntuでssh

    sshサーバーを建てたいのですが、 sudo apt-get install openssh-serverからインストールし、 /etc/ssh/sshd_configのPermitRootLoginをnoにした後、 sudo /etc/init.d/ssh restartを実行しました。 http://whatismyipaddress.com/でIPを確認して ssh ユーザ@IPを実行すると、 ssh: connect to host [IP] port 22: Connection refused と表示されます。 原因は何でしょうか。

  • sshの接続

    Vine4.0でSSHのサーバーをたてております。インストール後は クライアント(Teraterm+ssh2)で接続できました。 #apt-get update #apt-get upgrade 再起動 のあとからクライアントより接続ができなくなりました。 どのようなことが考えられますか? ・インストール時はFirewallをいれた(SSHはOK) ・iptableは止めたが変わらず ・ssh 127.0.0.1で接続した場合は1秒以内にパスワード聞かれる ・ssh 192.168.1.10で接続した場合は30秒位にパスワード聞かれる  192.168.1.10はサーバーのアドレス

  • SSHサーバの構築がうまく行かない

    自宅のSSHサーバにDDNSを利用して外出先からアクセスしたいと思っていろいろ設定をしているのですが、なかなかうまくいきません。 以下、必要と思われる情報を整理しますので、何が問題なのか特定していただければ幸いです(他にも必要な情報があれば、補足欄で対応させていただきます)。 どうぞよろしくお願い致します。 ●マシン環境 サーバ: Linux (CentOS 5ベース) クライアント: MacBook Air OS X 19.8.3 ●利用しているDDNSサービス DynamicDO!.jp http://ddo.jp/ したがって、ホスト名は XXXX.ddo.jp (XXXXは登録したもの)。 ●問題の症状 端末から $ ssh -p 22 -i ~/.ssh/id_rsa ログインID@ホスト名 とすると、 ssh: connect to host ホスト名 port 22: Connection refused というエラーメッセージが出ました。 一方、ホスト名の部分をグローバルIPアドレスに換えて $ ssh -p 22 -i ~/.ssh/id_rsa ログインID@グローバルIPアドレス とすると、 ssh: connect to host グローバルIPアドレス port 22: Operation timed out とタイムアウトの表示が出ました。 ちなみに、ここでのグローバルIPアドレスは $ ping ホスト名 としたときに出力されるIPアドレスです。もちろん、WEB上の正引きサービスで出力されるIPと同じです。 ●ネットワークの構造 ----光回線----[ルータ内蔵式モデム]----[ルータ(ブリッジモード)]----(サーバ) という感じで、 ルータ内蔵式モデムはNTTのRS-V340NE、 ルータはELECOM Logitec LAN-WH300N/DGRU になっていて、二重ルータの構造を避けるため、後者をブリッジモード(アクセスポイント化)にしています。 実際、端末から $traceroute www.google.com と入力すると、NTTルータのIPアドレス(192.168.1.1)が表示されることから、ちゃんとブリッジモードになっています。 ●NTTルータに置けるポート開放 NTTルータの設定においてポート開放の設定は完了してあります。 具体的には、TCPの22番を開放し、宛先として、サーバのIPアドレス(192.168.1.10)を指定しています。 設定方法:http://www.akakagemaru.info/port/RV-S340NE.html ●サーバ機の/etc/sysconfig/iptables [root@spitz /]# cat /etc/sysconfig/iptables *nat -A POSTROUTING -o eth1 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # Preamble -A FORWARD -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth0 -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -i lo -j ACCEPT # Allow these ports -A INPUT -m state --state NEW -p tcp --dport ssh -j ACCEPT # http and https is allowed for all nodes on the public subnet -A INPUT -m state --state NEW -p tcp --dport https --source 192.168.0.0/255.255.255.0 -j ACCEPT -A INPUT -m state --state NEW -p tcp --dport www --source 192.168.0.0/255.255.255.0 -j ACCEPT # Standard rules -A INPUT -p icmp --icmp-type any -j ACCEPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Uncomment the line below to log incoming packets. #-A INPUT -j LOG --log-prefix "Unknown packet:" # Deny section -A INPUT -p udp --dport 0:1024 -j REJECT -A INPUT -p tcp --dport 0:21 -j REJECT -A INPUT -p tcp --dport 23:1024 -j REJECT -A INPUT -p tcp --dport 22 -j ACCEPT # Block incoming ganglia packets on public interface. -A INPUT -p udp --dport 8649 -j REJECT # Block mysql -A INPUT -p tcp --dport 3306 -j REJECT -A INPUT -p tcp --dport 40000 -j REJECT # For a draconian "drop-all" firewall, uncomment the line below. #-A INPUT -j DROP COMMIT ●サーバ機の/etc/ssh/sshd_config http://okwave.jp/qa/q8008522.html の回答No.1への補足を参照。 ●サーバ機のその他ネットワークの設定(一部抜粋) # ifconfig -a eth1 Link encap:Ethernet HWaddr MACアドレス inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: xxxxxxxxx Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1856 errors:0 dropped:0 overruns:0 frame:0 TX packets:751 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:207132 (202.2 KiB) TX bytes:73950 (72.2 KiB) Memory:fbde0000-fbe00000 # cat /etc/sysconfig/network HOSTNAME=XXXX NETWORKING=yes NETWORKING_IPV6=no GATEWAY=192.168.1.1 # cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.0.3 XXXX(/etc/sysconfig/networkにあるHOSTNAMEと同じ.DDNSサービスのホスト名とは無関係) # cat /etc/resolv.conf search local ドメイン名(XXXXのドメイン) nameserver 192.168.1.1

  • SSHをLDAPで認証

    SSHをLDAPを使って認証させたいのですが、上手くいきません・・・ /etc/passwdに登録してあるユーザはログイン可能なのですが、LDAPに登録してあるユーザではログインできません。以下、ログイン不能時のログです。 ※LDAPのログには、何も記述されていないので、そもそもSSHからLDAPサーバにアクセスできていないように思うのです。しかしながら、どうして良いか全く分からないため、皆様の知恵をお借りしたく。 --------log--------- Illegal user test from 127.0.0.1 May 11 10:13:07 Proxy sshd[23596]: PAM unable to dlopen(/lib/security/pam_ldap.so) May 11 10:13:07 Proxy sshd[23596]: PAM [dlerror: /lib/security/pam_ldap.so: undefined symbol: ber_pvt_opt_on] May 11 10:13:07 Proxy sshd[23596]: PAM adding faulty module: /lib/security/pam_ldap.so May 11 10:13:36 Proxy sshd[23596]: Failed password for illegal user test from 127.0.0.1 port 35168 ssh2 --------------------- /etc/pam.d/sshdに関しては、pam_ldapのソース内にあったものをそのまま流用しています。 ■基本情報 OS:Redhat 2.4.21-4.EL openldap-2.3.21 pam_ldap-182 nss_ldap-250 LDAPクライアント、サーバとも同一サーバ。

  • ssh用ポート番号の変更

    失礼します。 現在ローカルなネットワーク内でssh22番ポートを使用してサーバーを遠隔操作しているのですが、 このサーバーをグローバルなネットワーク内に置く前にsshのポートを別のポートに変更しようと考えていまして、 そこでちょっとつまっています・・・。 サーバー機はCentOSになります。 まず、sshの設定でsshd_ifconfigに「Port (新しいポート番号)」と書き加え、 /etc/servicesで #ssh 22/tcp SSH Remote Login Protocol #ssh 22/udp SSH Remote Login Protocol ssh (新ポート)/tcp SSH Remote Login Protocol ssh (新ポート)/udp SSH Remote Login Protocol としました。 また、サーバー側のファイアウォール設定で、 システム→管理→ファイアウォールでその他のポートに新しいポートを追加しました。 しかし、クライアント側で >ssh -X -p (ポート) ip としても ssh: connect to host ***.***.***.*** port ***: Connection refused となってしまいます。 どなたかご教授ください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する