• ベストアンサー
  • 困ってます

syslogdのrestartについて

centos5.1にputtyでssh接続しています。 突然ssh接続できなくなったのでmessage logを見てみると Feb 3 03:54:21 localhost syslogd 1.4.1: restart. Feb 3 04:00:04 localhost sshd[10349]: fatal: /var/empty/sshd must be owned by root and not group or world-writable. このようなエラーがありました。 sshdが起動できなくなったのはsyslogdがrestartしてからだと思うのですが、そもそもどうしてsyslogdは自動的にrestartしたのでしょうか? また、restartしたことにより、どうして/var/empty/sshdのアクセス権限を再度変更しなければいけなくなったのでしょうか? どなたか解説して頂けると助かります。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数3500
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

> このwarningは気にしなくてもよいでしょうか。 はい hosts.allowの7行目に自分のISPのみftpを許可する設定を書いてあるのであれば、それに従ってはじいているログですので > また、ログのローテーションによってsshdが起動しなくなるということはあるのでしょうか? 普通はありません

共感・感謝の気持ちを伝えよう!

質問者からのお礼

度々どうもありがとうございました。 お陰さまでほっとしました。 しばらく様子をみてみます。

その他の回答 (2)

  • 回答No.2
  • Wr5
  • ベストアンサー率53% (2177/4070)

syslogのrestartは既に回答のあるとおりかと。 パーミッションについては不明です。 が、検索してみると他にも事例がある模様。 http://neetup.wordpress.com/2008/08/08/%E7%AA%81%E7%84%B6ssh%E3%81%8C%E7%B9%8B%E3%81%92%E3%81%AA%E3%81%8F%E3%81%AA%E3%81%A3%E3%81%A6%E7%84%A6%E3%81%A3%E3%81%9F/ sshのパッケージがアップデートされた際に該当ディレクトリのパーミッションが変更されてしまった…とかではないでしょうか? yum.log等に最近opensshが更新された記録がありませんか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

yum.logを確認してみましたが、更新記録はありませんでした。 私も他の方の事例をみてパーミッションを変更したのですが、どうしてそうなったのかなと思いまして・・・ あまり気にしなくていいのかもしれませんね。

  • 回答No.1

> Feb 3 03:54:21 localhost syslogd 1.4.1: restart. ただ単にログのローテーションを行っただけだと思いますが........ 1つ前の世代のログに何かメッセージ出てないですか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

1つ前のログに syslogd 1.4.1:restart vsftpd : warning : /etc/hosts.allow, line7 :host name/ mismatch: 195.64.178.23 !=miss.botani.ro sshd: fatal: /var/empty/sshd must be owned by root and not group or world-writable. このようなものがありました。 hosts.allowで自分のプロバイダーを設定して、それ以外のsshとftpアクセスを拒否しています。このwarningは気にしなくてもよいでしょうか。 また、ログのローテーションによってsshdが起動しなくなるということはあるのでしょうか?

関連するQ&A

  • リナックスで攻撃?されているログ

    勉強用に立ち上げたサーバーの/var/log/secureに下のようなメッセージがぶわ~っと出力されていたんですが、 これは攻撃を受けていると見てよいのでしょうか? 一つ一つポートをかえてきているようで、とはいってもたまたまヒットしてもパスワードまでは分からないと思うのですが、 何となく不気味です。。。 67427 Feb 4 23:47:22 username sshd[3466]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67428 Feb 4 23:47:25 username sshd[3466]: Failed password for root from 217.168.44.137 port 41281 ssh2 67429 Feb 4 23:47:25 username sshd[3467]: Received disconnect from 217.168.44.137: 11: Bye Bye 67430 Feb 4 23:47:27 username sshd[3468]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67431 Feb 4 23:47:29 username sshd[3468]: Failed password for root from 217.168.44.137 port 41641 ssh2 67432 Feb 4 23:47:29 username sshd[3469]: Received disconnect from 217.168.44.137: 11: Bye Bye 知識のある方ご教授いただければと思います。

  • Linux3.2 サーバーsecure logファイルについて

    Linux3.2を見よう見まねで、中古パソコンにセットしてます。 接続環境 パソコン:IBM NETVISTA 回線so-netADSL ルータ Aterm WD701cv DMZ設定 以上の様な内容で、Linux3.2の/var/log/secureログを見ると apacheのトムキャット経由で、次のようなアクセスが、サーバーに頻繁に有るように残りますがこれは正常な状態か?不正な状態か教えていただきたいと思います。初歩的疑問で申し訳ありません。付けてファイアーウオールの勉強はどの辺から行けば良いかもお知らせいただけると助かります。ログの一部です。 Feb 2 06:41:18 anbaii sshd[9604]: error: Could not get shadow information for NOUSER Feb 2 06:41:18 anbaii sshd[9604]: Failed password for invalid user daniel from 221.8.71.36 port 49691 ssh2 Feb 2 06:41:19 anbaii sshd[9607]: Invalid user william from 221.8.71.36 Feb 2 06:41:19 anbaii sshd[9607]: error: Could not get shadow information for NOUSER Feb 2 06:41:19 anbaii sshd[9607]: Failed password for invalid user william from 221.8.71.36 port 49744 ssh2 Feb 2 06:41:20 anbaii sshd[9610]: Invalid user anthony from 221.8.71.36 Feb 2 06:41:20 anbaii sshd[9610]: error: Could not get shadow information for NOUSER Feb 2 06:41:20 anbaii sshd[9610]: Failed password for invalid user anthony from 221.8.71.36 port 49802 ssh2

  • /var/log/secureの時間表記について

    fedora8を使って、/var/log/secureで分からないことがあります。 Jun 1 19:19:06 localhost sshd[19307]: Invalid user stud from 219.94.169.111 Jun 1 10:19:06 localhost sshd[19308]: input_userauth_request: invalid user stud Jun 1 19:19:06 localhost sshd[19307]: pam_unix(sshd:auth): check pass; user unknown Jun 1 19:19:09 localhost sshd[19307]: Failed password for invalid user stud from 219.94.169.111 port 60107 ssh2 Jun 1 10:19:09 localhost sshd[19308]: Received disconnect from 219.94.169.111: 11: Bye Bye 上記のログで、なぜ一部の時間が9時間狂ってしまうのかがわかりません。原因がわかる方、ぜひ回答をお願いします。

  • 仮想OS(Ubuntu)にSSH接続ができない

    初めまして、2日間いろいろ調べて実行してみましたが、お手上げの状態となりましたので、質問させて頂きます。 windows7PCに、VirtualBoxでubuntu13.10を入れて、SSH接続をしようとしています。 ところが、teratermでもPuttyでも、「接続が拒否されました」と言われます。 以下の設定をしています。 ++++++++++++++++++++++++++++++++++++++++++++++++++ ・openssh-serverのインストール ・/etc/ssh/sshd_config で以下の設定 ********************* PasswordAuthentication no PermitRootLogin no PermitEmptyPassword no ********************* ・キーペアの作成(ゲストOS側:authorized_keys、ホスト側:id_rsa) ・Puttyの設定(id_rsaの読み込みも成功、他の設定についてはいろいろなサイトで教示してある通りにやっているので、間違いはないと思います。) ⇒この状態でも、「接続が拒否されました」となります。 また、VBoxでポートフォワードの接続もしています。 (プロトコルTCP、ホストポート2222、ゲストポート22) ・sudo /etc/init.d/ssh restart で毎回手動で実行させています。 ・ホストOSのコマンドプロンプトからのpingは成功します。 ・Ubuntu側のファイアウォールは非アクティブになっています。 ・なお、vftpdも合わせてゲスト側にインストールしているのですが、ホスト側からFTP接続すると、「接続されていません」となってしまいます。根本的な原因はSSHが成功しない原因と同じように思います。 ++++++++++++++++++++++++++++++++++++++++++++++++++ これ以上、何を確認してよいのか分からなくなり、投稿させて頂きました。 何卒ご教示の程お願いいたします。

  • sshdでパスワード認証を禁止できない

    sshdでパスワード認証を禁止したいのですが、できません。 現在は、公開鍵認証でログインでき、パスワード認証でもログインできてしまう状態です。 ■やっったこと サーバー側から、「/etc/ssh/ssh_config」を以下のように修正 コメントアウトを外して、yesをnoに変更 【変更前】 # PasswordAuthentication yes 【変更後】 PasswordAuthentication no sshdのリスタート linux:/ # /etc/init.d/sshd restart Shutting down SSH daemon done Starting SSH daemon done 以下は、パーミッション700で、そのユーザーがオーナーになってます。 /home/ユーザー/.ssh /home/ユーザー/.ssh/authorized_keys2 ■状況 ・秘密鍵を使用したパスフレーズでログインできます。 ・パスワードでもログインできてしまいます。 ・PuTTYとWinSCPの2つで試しました。 パスフレーズとパスワードは、別の文字です。8桁 ■環境 サーバー側 ・SuSE Linux9.3 クライアント側 ・Windows2000 SP4 ・PuTTY Release0.58-jp20050503 ・WinSCP バージョン3.8.0(ビルド312) 宜しくお願いします。

  • SSHに繋がらない

    SSHから接続できず、ユーザー認証でエラーになってしまいます。 何かわかる方がいらっしゃいましたら、どうか少し教えて頂けないでしょうか。 OSはCentOS 6.2 です。 -------------------------------------------------------------------- ■サーバー -------------------------------------------------------------------- ★設定 # vi /etc/ssh/sshd_conf > Port 22 > Protocol 2 > AllowTcpForwarding yes > GatewayPorts no > MaxAuthTries 6 > MaxSessions 10 > > ServerKeyBits 1024 > StrictModes yes > > SyslogFacility AUTHPRIV > LogLevel DEBUG3 > > PubkeyAuthentication yes > PasswordAuthentication no > PermitEmptyPasswords no > AuthorizedKeysFile .ssh/authorized_keys > > PermitRootLogin without-password > UsePrivilegeSeparation yes > > Subsystem sftp /usr/libexec/openssh/sftp-server > X11Forwarding no ★鍵を作成 # su user1 $ ssh-keygen -t rsa -b 1024 $ Generating public/private rsa key pair. $ Enter file in which to save the key (/user1/.ssh/id_rsa): $ Enter passphrase (empty for no passphrase): $ Enter same passphrase again: $ Your identification has been saved in /user1/.ssh/id_rsa. $ Your public key has been saved in /user1/.ssh/id_rsa.pub. $ The key fingerprint is: $ 50:4f:72:d4:0a:d6:d2:24:98:96:7b:xx:xx:xx:xx:xx user1@myhost.com $ The key's randomart image is: ★鍵の名前を変更 $ cd /home/user1/.ssh/ $ cp id_rsa.pub authorised_keys $ rm id_rsa.pub ★パーミッション確認 $ drwxr-xr-x. root root /etc/ssh $ -rw------- root root /etc/ssh/sshd_conf $ drwxr-xr-x. user1 user1 /home/user1 $ drwxr-xr-x user1 user1 /home/user1/.ssh $ -rw-r--r-- user1 user1 /home/user1/.ssh/authorised_keys ★再起動 # service sshd restart # Stopping sshd: OK ] # Starting sshd: OK ] -------------------------------------------------------------------- ■クライアント -------------------------------------------------------------------- Windows7 teraterm ポート:22 SSHバージョン:SSH2 ユーザー名・パスフレーズを入力し、「RSA/DSA鍵を使う」に上記で作った「id_rsa」プライベート鍵をセット。 エラーメッセージ:「SSH2自動ログインエラー:ユーザー認証が失敗しました」 -------------------------------------------------------------------- ■ ログ(/var/log/secure)抜粋 -------------------------------------------------------------------- Aug 6 17:57:26 localhost sshd[21819]: debug1: temporarily_use_uid: 0/0 (e=0/0) Aug 6 17:57:26 localhost sshd[21819]: debug1: trying public key file /user1/.ssh/authorized_keys Aug 6 17:57:26 localhost sshd[21819]: debug1: restore_uid: 0/0 Aug 6 17:57:26 localhost sshd[21819]: debug1: temporarily_use_uid: 0/0 (e=0/0) Aug 6 17:57:26 localhost sshd[21819]: debug1: trying public key file /user1/.ssh/authorized_keys Aug 6 17:57:26 localhost sshd[21819]: debug1: restore_uid: 0/0 Aug 6 17:57:26 localhost sshd[21819]: Failed publickey for user1 from yyy.yyy.yyy.yyy port 58193 ssh2 Aug 6 17:57:26 localhost sshd[21819]: debug3: mm_answer_keyallowed: key 0x7fc196d47cf0 is not allowed Aug 6 17:57:26 localhost sshd[21819]: debug3: mm_request_send entering: type 22 Aug 6 17:57:26 localhost sshd[21819]: debug3: mm_request_receive entering Aug 6 17:57:26 localhost sshd[21820]: debug2: userauth_pubkey: authenticated 0 pkalg ssh-rsa Aug 6 17:57:26 localhost sshd[21820]: debug3: Wrote 68 bytes for a total of 2633 Aug 6 17:57:26 localhost sshd[21820]: Connection closed by yyy.yyy.yyy.yyy ※yyy.yyy.yyy.yyyは、teratermでアクセスしたIPです。 -------------------------------------------------------------------- ■備考 -------------------------------------------------------------------- 「nmap localhost」は「22/tcp open ssh」ですが、 グローバルIPで「nmap xxx.xxx.xxx.xxx」すると、22番がリストに出ませんでした。 ルーター、iptables、ともにポートは開けています。 (念のため、「iptables」と「system-config-firewall」は停止しています。) ログを見ると、sshdまで到達しているように見えるのですが・・・。

  • Tera Term で 「接続が拒否されました」

    VMWare上のCentOS5.4にTeraTermからSSH2で接続したいのですが、 「接続が拒否されました」と表示されアクセスできません。 ホストOSはWindowsXPです。 VMWareの設定はBrdgeで、 ネットやpingは通過します。 またBUFFALOのルーターを使用していますが、22番ポートは開いています。 Windowsのファイアーウォールをきっても接続できません。 sshd_configは特に変更なし。 hosts.allowは  ALL : 127.0.0.1  sshd : [WindowsのIP] ためしにiptables -Fや、sshd restartしましたが、 変化はないです。 どのようにすれば、接続することができるでしょうか?

  • SSHの設定について

    初めて質問をいたします。 LinuxでSSHサーバをたてようと思っております。 sshdはapt-getにてインストールを行い、インストールしたマシンから、 ssh localhost で接続をしようとした際、下記エラーメッセージが表示されて 接続できませんでした。 何が原因でしょうか??? ほかに必要な情報がありましたら連絡をください。 Warning: Permanently added 'localhost' (RSA) to the list of known hosts. Write failed: Broken pipe OS :ubuntu 7.10

  • hosts.allowとhosts.denyについて

    centos5を利用しています。 /var/log/btmpファイルが200M、/var/log/secureファイルも20Mにもなっていました。 恥ずかしながら初めて中身をチェックしたのですが、SSHログインの失敗履歴のようでした。 このような場合の対処法をお聞きしたいのですが、 1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか? 2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか? 3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

  • SSHですべてのトラフィックを一括して転送

    環境はWindowsなのですが、SSHで中継接続する時、Puttyなどのクライアントでポートフォワードの設定をし、ブラウザ、FTP、メールなどリモートのクライアントにそれぞれ、localhostに指定したポートを設定するのが面倒です。 そこで思ったのですが、一括してすべてのトラフィックを転送してくれるツールなどないのでしょうか?理想として、ひとつひとつのソフトに接続設定を施さず、あたかも普通に接続しているがごとく、しかし実際はSSHサーバを経由している、というようなことができないものかと思っています。 何かご存知のかたおられましたらどうぞよろしくお願いいたします。