vine3.1のSSHサーバに接続できないエラーの原因と対処方法
- vine3.1のSSHサーバに接続すると「ssh_exchange_identification: Connection closed by remote host」というエラーが表示されます。
- telnetアクセスは正常にできるため、SSHサーバの設定が正しく行われていない可能性があります。
- SSHサーバの設定ファイル(sshd_config)を確認し、必要な設定が行われているかを確認してください。また、ファイアウォールの設定も適切かどうかを確認してください。
- ベストアンサー
vine3.1のSSHサーバにアクセスするとエラー「ssh_exchange_identification: Connection closed by remo
こんにちは。宜しくお願い致します。 vine3.1の環境です。 ppp0 RedHat9 (192.168.1.1) | (192.168.1.105) vine3.1 となっています。 [root@vine3.1]# cat /etc/inetd.conf | grep telnet telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd [root@vine3.1]# cat /etc/hosts.allow | grep telnet in.telnetd: 192.168.0. 192.168.1. 192.168.2. [root@vine3.1]# service inet restart Stopping INET services: [ OK ] Starting INET services: [ OK ] として、RedHat9からvine3.1にtelnetアクセス出来ました。 SSHサーバも構築したくて [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/inetd.conf | grep sshd ssh stream tcp nowait root /usr/sbin/tcpd sshd [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/hosts.allow | grep sshd sshd: 192.168.0. 192.168.1. [root@vine3.1]# cat /etc/ssh/sshd_config | grep -v ^# SyslogFacility AUTHPRIV LogLevel DEBUG3 PermitRootLogin no IgnoreRhosts no X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server としたのですが [user01@redhat9]$ ssh -l user01 192.168.1.105 ssh_exchange_identification: Connection closed by remote host となっていまいます(ファイアウォールも全てスルーにしています)。 これは原因なのでしょうか?
- matsui888
- お礼率79% (128/162)
- Linux系OS
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
inetd経由でsshdを上げようとしている様ですが、 その場合、inetd.confの記述として、 ssh stream tcp nowait root /usr/sbin/tcpd sshd -i のように、「-i」オプションが必要になるようです。 (試してません。) ただ、sshdをinetd経由で起動することは あまり行われません。理由は、(サーバ鍵作成のため) ログインに時間がかかるようになるためです。 /usr/sbin/sshdを直接起動するのが普通です。 このへんは、「man sshd」の「-i」オプションの説明を 参照してください。
その他の回答 (1)
- shuyamakawa
- ベストアンサー率67% (111/164)
#1です。 > > ログインに時間がかかるようになるためです。 > 今後、鍵作成が必要なサーバって増えてきますよね。 > としますと、 > (x)inetdは廃れていくんですかね。。。? 説明が足りなかったかもしれませんが、 inetd経由で立ち上げたsshdサーバへsshログインする場合だけの 問題(ログインに時間がかかる)です。 もっともマシンはどんどん速くなってますので、 最近の速いマシンなら(inetdでsshでも)気にならないのかもしれません。
お礼
有難うございます。 分かりました。
関連するQ&A
- Solaris10でPOP3サーバ設定
Solaris10でPOP3のメールサーバを構築したいのですが、正しく動作しません。 1.パッケージの追加 pkgadd -d . ./SFWimap 2.パッケージ追加後の確認 pkginfo | grep SFWimap system SFWimap Imap - mail server daemon and utilities 3. POP3のパッケージが追加されたことを確認 pkgchk -v SFWimap : : /opt/sfw/sbin/imapd /opt/sfw/sbin/ipop2d /opt/sfw/sbin/ipop3d 4. inetd.confへ追加 vi /etc/inet/inetd.conf pop3 stream tcp nowait root /opt/sfw/sbin/ipop3d ipop3d imap stream tcp nowait root /opt/sfw/sbin/imapd imapd 5.inetconv 6. svcs | grep pop online svc:/network/pop3/tcp:default 上記までエラーなく設定できたので、いったんマシンをリブートして 下記コマンドで動作確認しました。 telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection to localhost closed by foreign host. ところが上記のように、telnet が終了してしまいます。 /var/adm/messages を見ると、 Jul 1 16:48:29 host inetd[852]: [ID 702911 daemon.error] Failed to exec inetd_start method of instance svc:/network/pop3/tcp:default: 引数が正しくありません。 と出ています。 /etc/inetd.conf の追記方法に問題があるのでしょうか。
- ベストアンサー
- Solaris系OS
- サーバ側ではsshポートフォワーディングのプロセスが表示されない!?
RedHat9の環境です。 [user01@local.host.co.jp]$ ssh -L 60143:remote.host.co.jp user01@remote.host.co.jp password: [user01@remote.host.co.jp]$ として ポートフォワーディングを行いました。 ローカルホスト上では [root@local.host.co.jp]# ps ax | grep ssh 24421 pts/5 S 0:00 ssh -L 60144:remote.host.co.jp:143 user01@remote.host.co.jp となりますが、 [root@remote.host.co.jp]# ps ax | grep ssh 10078 ? S 0:01 [sshd] となってしまいます。 サーバ側(remote.host.co.jp)でポートフォワーディングを監視するにはどうしたらいいのでしょうか?
- ベストアンサー
- Linux系OS
- tcpwrapper&proftpd について
Vine Linux です。 </etc/hosts.deny> ######## ALL : ALL ######## </etc/hosts.allow> ######## sshd: ALL #proftpd: ALL in.telnet: ALL ######## 上記の場合、telnet はうまくいきます。 (1)ssh はinetを経由していないに関わらず、アクセスでき、コメントアウトするとアクセスできなくなります。 これは、どうしてでしょうか?(なぜinet を経由させてないのに・・・?) (2)proftpd は、コメントアウトしても、アクセスできてしまいます。どうしてでしょうか?(当然、コメントアウトしていなくても、アクセスできますが・・・) inet とtcpwapper の関連がいまいちわからないので、どうかよろしくお願いします。
- 締切済み
- その他(OS)
- Vine LinuxでSanbaサーバーを使いたい
Linux初心者です。 自宅で4台のPCをLAN接続してWindowsファイルを共有しています。(ブロードバンドルーター1台、スイッチングハブ1台) Sambaを使用しようと思いGnomeメニューをくまなく探したのですが見つからなかったのでネットでいろいろと調べましたらシェルでインストールされているか調査できると書いて有りましたので実行してみました。 Gnomeターミナルより rpm -qe | grep samba で samba-2.0.10_ja_1.2-0v013.26 とインストールされていることがわかりました。 次にSwatを起動させようと思ったのですがインストールされていないのではと思い、持っていたRed Hat 9のCDからSamba-swat-2.2.5-10.i386.rpmを右クリックrpmよりインストールでインストールしました。 日本Sambaユーザー協会ーSambaで始めるWindowsファイルサーバー入門のサイトで SWATを利用するには、Sambaが動いているサーバーのポート901番にWebブラウザでアクセスします。 http://samba.begi.net:901/ と書かれていましたので実行してみましたがつながりませんでした。 そこでもう一度調べると ★もしSWATにアクセスできない時には もしかすると、ダイアログが出てこず、SWATにアクセスできなかったかもしれません。もしその場合には、サーバーの設定を変更しなくてはいけません。サーバーマシンにrootでログインするか、telnetなどでサーバーに一般ユーザーとしてリモートログイン後にsuコマンドでスーパーユーザーとなり、まず/etc/inetd.confというファイルを編集します。ファイル中にある以下の行を探しましょう。 #swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat と書かれていましたがサーバーマシンとは何なのか分からず先に進めなくなってしまいました。 長々と書きましたが以上の内容を含み置きの上、ご教示お願いします。
- ベストアンサー
- Linux系OS
- AIX→Windows7へのrsh
AIX→Windows7へのrshコマンドがPermission deniedにより実行ができません。 <環境> AIX 6.1 Windows7 64bit (SUA導入済み) <現状> Windows7 → AIX へのrshは実施可能です。 AIX → Windows7へのrshがNGです。 <エラー> Permission denied. <今行っている設定> Windows側 ・/etc/inetd.confの編集 $ cat inetd.conf | grep rsh shell stream tcp nowait NULL /usr/sbin/in.rshd in.rshd -a #shell stream tcp6 nowait NULL /usr/sbin/in.rshd in.rshd -a ・.rhostsの作成 C:\Users\Administrator\.rhosts 何か設定項目で足らないものや、間違いなどあればご指摘願います。
- 締切済み
- Windows系OS
- VNCサーバはスタンドアロンモードでも/etc/hosts.allowで許可しないとエラー「server closed connection unexpecte
RedHat9 eth0(192.168.0.1) | (192.168.0.2) Win2k としています。 # rpm -qa | grep vnc tightvnc-debuginfo-1.2.9-1 tightvnc-server-1.2.9-1 tightvnc-1.2.9-1 # cat /etc/sysconfig/vncservers | grep -v ^# VNCSERVERS="1:root 2:user01" VNCSERVERARGS[1]="-geometry 800x600" VNCSERVERARGS[2]="-geometry 800x600 -depth 24" # ls -al /root/.vnc 合計 12 drwxr-xr-x 2 root root 4096 2月 10 02:36 ./ drwxr-x--- 20 root root 4096 2月 10 02:40 ../ -rwxr-xr-x 1 user01 user01 316 2月 10 02:32 xstartup* # cat /root/.vnc/xstartup #!/bin/sh # Red Hat Linux VNC session startup script unset SESSION_MANAGER exec /etc/X11/xinit/xinitrc [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & twm & そして、 # vncpasswd としてパスワードを入力して #/etc/rc.d/init.d/vncserver start VNCサーバを起動中: 1:root 2:user01 [ OK ] この後、 Win2k側からアクセスしてみましたら、 「server closed connection unexpectedly」 となってしまいます。 /etc/hosts.allow Xvnc: xxx.xxx.xxx.xxx という具合にで許可したらアクセス出来ました。 xinetdサーバで稼動してるわけではないのにどうして/etc/hosts.allowに反応してしまうのでしょうか?
- ベストアンサー
- Linux系OS
- VineLinux3.1のサーバにtelnetアクセスできない。
VineLinux3.1をインストールいたしました。 telnetでアクセスしようとしてもできません。 google等いろいろ調べたのですが、分かりませんでした。 なぜでしょうか? よろしくお願いします。 【状況】 ・他のPCからtelnetしようとしても、 Connection closed by foreign host ・Vineのコンソールから telnet 127.0.0.1 としても同様。 ・コンソールからの ping 127.0.0.1 他のPCからの ping *.*.*.* は問題ないです。 ・ps -ef でみると inetdのプロセスは起動してます。 ・他のコンソールからtelnetでアクセスし用としているときに、 ps -ef を見ると、telnetのサービスは起動してます。 【インストール後に設定したこと】 ・/etc/inetd.conf のtelnet部分についてコメントを外しました。 ・/etc/hosts.allow には、 ALL : 127.0.0.1 ALL : *.*.*.* を設定しました。 ・/etc/hosts.deny には何も設定してません。 ・apt-get update/upgradeを行ってます。
- 締切済み
- Linux系OS
- SSHアクセスが出来ない
Ubuntuにsshを入れて、公開鍵認証でwindowsからリモートアクセスしようとしましたができません。 Ubuntu側手順としては、 1. sudo ssh-keygen -t rsaで、パスフレーズ設定 2. sudo mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keysで公開鍵設定 3. sudo mv /root/.ssh/id_rsa /media/usbでUSBメモリに秘密鍵をコピー そしてwindows側は、TeraTermを使って、 ユーザ名、パスフレーズ(上記で設定したもの)、秘密鍵(USBメモリのid_rsaファイルを指定)を設定してログイン(SSH2) といった、通常の操作をしております。パスワード認証にすると問題なくできましたので、ネットワークの問題ではなさそうです。 なお、ubuntu側で事前にやった事としては、 /etc/.ssh/sshd_configファイルのPermitRootLoginをyes->noに変更、PasswordAutheticationをyes->noに変更のみです。設定後にSSHサーバを再起動させています。 詳しい方がいましたら、よろしくお願い致します。
- 締切済み
- その他(インターネット・Webサービス)
- VineLINUXサーバーへtelnet接続できない
たびたびすみません。 過去Gooより http://oshiete1.goo.ne.jp/kotaeru.php3?q=575352 の#4様とおり inetd.conf hosts.allow (IPはin.telnetd: 192.168.20.0/255.255.255.0) hosts.deny を設定し、 更に /etc/ppp/firewall-masqに TRUSHOST='192.168.20.21' iptables -A INPUT -s $TRUSHOST -p tcp --dport 23 -j ACCEPT と設定しました。 しかしながら192.168.20.21のPCよりtelnetで接続すると接続しそうになる(ウインドウの大きさが変わる) ますが接続できません。 SSHがいいらしいですが 取り敢えず外部からはルーターで守りますので内部からTELNETを可能にしたいと思います。 まだどこか設定が足りませんでしょうか? サーバーはvine3.2(192.168.20.15) クライアントはXP(192.168.20.21)です。
- ベストアンサー
- Linux系OS
- ローカル以外からwebminにアクセス出来ません
RedHat9 (192.168.1.1) | (192.168.1.105) vine3.1 としています。 [root@vine3.1]# rpm -qa | grep webmin webmin-1.070-0vl1 [root@vine3.1]# mozilla https://127.0.0.1:10000 としてローカルではwebminにログインできます。 でも Redhat9で [root@redhat9]# mozilla https://192.168.1.105:10000 とすると 「Error Access denied for 192.168.1.1」 となってしまいます。 ファイアウォールを全てスルーにしてみましたが同様の結果でした。 どうすればリモートからvine3.1のwebminにログインできるようになるのでしょうか?
- ベストアンサー
- Linux系OS
補足
> ssh stream tcp nowait root /usr/sbin/tcpd sshd -i でいけました。 「-i」はinetd経由での起動なのですね。 大変有難うございます。m(_ _)m お陰さまで上手くいきました。 勉強になりました。 > ログインに時間がかかるようになるためです。 今後、鍵作成が必要なサーバって増えてきますよね。 としますと、 (x)inetdは廃れていくんですかね。。。?