Tera Termで「接続が拒否されました」の解決方法

このQ&Aのポイント
  • VMWare上のCentOS5.4にTeraTermからSSH2で接続しようとすると、「接続が拒否されました」と表示される問題の解決方法について解説します。
  • WindowsXP上のVMWareで使用しているBrdge設定やルーターのポート開放など、接続に関連する設定を確認する必要があります。
  • sshd_configやhosts.allowの内容も確認し、iptablesの設定のリセットやsshdの再起動を試してみることも効果的です。
回答を見る
  • ベストアンサー

Tera Term で 「接続が拒否されました」

VMWare上のCentOS5.4にTeraTermからSSH2で接続したいのですが、 「接続が拒否されました」と表示されアクセスできません。 ホストOSはWindowsXPです。 VMWareの設定はBrdgeで、 ネットやpingは通過します。 またBUFFALOのルーターを使用していますが、22番ポートは開いています。 Windowsのファイアーウォールをきっても接続できません。 sshd_configは特に変更なし。 hosts.allowは  ALL : 127.0.0.1  sshd : [WindowsのIP] ためしにiptables -Fや、sshd restartしましたが、 変化はないです。 どのようにすれば、接続することができるでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.3

まず、CentOS5.4上から、 slogin [CentOS5.4に割り当てたプライベートIP] もしくは telnet [CentOS5.4に割り当てたプライベートIP] 22 で接続ができますか? できればCentOS5.4上の設定は問題なし できなければCentOS5.4上の問題 もしできたとして、ルータの設定ですが、 > またBUFFALOのルーターを使用していますが、22番ポートは開いています。 フィルタの設定だけでなく、 WAN側のIPアドレス:22→CentOS5.4に割り当てたプライベートIP:22 というポートフォーワーディング(ポート開放)の設定をしていますか?

s_h_i_b_a
質問者

お礼

回答ありがとうございます。 telnetは未インストールなんですが、 slogin [CentOS5.4に割り当てたプライベートIP] は正常に動作しました。 またvsftpをインストールしてみましたが、やはり同様に接続不可でした。 となるとルータ設定でしょうか? ルータはBUFFALOのBBR-4HGで、アドレス変換のところで設定しています。 今までポート解放が必要なソフトなどは特に問題なく使用できました。 パケットフィルタは全て外してみましたが、やはり変化なしです。

その他の回答 (2)

回答No.2

こんばんわ。 携帯からなので、図無しで申し訳ありませんが、まずインストール時のサービスでSSHが有効になっているかどうかと、Cent側のSSHのファイアーウォールの設定を確認してみて下さい。 自分の場合は、Win2008Server上にVMWare2.0をインストールし、NAT環境でやっていました。 そのため、Cent側のファイアーウォールは切ってました。

s_h_i_b_a
質問者

お礼

再度回答ありがとうございます。 sshは有効になっています。service sshd restarで停止・起動どちらもOKです。 ファイアーウォールは/etc/sysconfig/iptables で -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT なので問題ないかと。 一応service iptables stopで停止状態にして試しましたが、やはり接続出来ませんでした。

回答No.1

おはようございます。 Centをインストールした時の構成が解らないのですが、Cent側の設定で、SSH接続の許可はしていますか? またはIfconfigで調べたCent側のIPアドレスでのログインは、試しましたでしょうか?

s_h_i_b_a
質問者

お礼

回答ありがとうございます。返事が遅れて申し訳ないです。 IPアドレスでのログインは試してみました。基本的にIPでログインしています。 >Centをインストールした時の構成が解らないのですが、Cent側の設定で、SSH接続の許可はしていますか? 無知で申し訳ないんですが、CentOSインストール時にSSH設定は何か必要なんでしょうか? とりあえずデフォルトでインストールして、 http://wiki.centos.org/Manuals の リリースノート、CentOS5.4、4.既知の問題点 にあった推奨されるアップデートを行いました。 設定らしき設定は特にしていません。 会社でLPIC試験を受験するよう言われて、勉強を始めようとインストールしました。 会社のPCでインストールしたときは、特に何も設定せずTeraTermで接続出来たんですが…

関連するQ&A

  • VirtualboxのゲストOSに接続

    Virtualboxの仮想マシンにホストOSからssh接続したいのですが、できません。 ゲストOSはCentOS7です。 NATでポートフォワーディングを設定しています。 プロトコル:TCP ホストポート:2222 ゲストポート:22 Teratermで127.0.0.1にポート2222で接続すると、 認証画面には行くのですが「OK」ボタンを押しても無反応です。 試したのは以下のことです。 ・SELinux、iptableのストップ ・ホストOS(windouws10)のファイアウォールの設定でポート2222を許可 ・ゲストOS側で個別のIPを割り振ってみて、そのIPにアクセス ・hosts.allow、hosts.denyの設定見直し ・sshd_configでPort 2222を追記 よろしくお願いいたします。

  • クライアントPCの端末からからssh 接続

    クライアントPCの端末からからssh 接続をするためには? ○質問の主旨 WindowsのTeraTermをターミナルソフトとして、 Linuxのサーバー上にある SSHサーバーに接続したいと考えています。 そのときの接続コマンドは、以下の通りです。 $ ssh -l user -p 22 -i home/user/.ssh/authorized_keys server user→一般ユーザーの名前 22→ポート番号 home/user/.ssh/authorized_keys→公開鍵のパス名 server→SSHサーバーのホスト名 参考サイト http://dogmap.jp/2011/10/27/ssh_config/ しかし、上記のコマンドで接続しようとすると 下記のように叱られて、接続することができません。 Warning: Identity file home/user/.ssh/authorized_keys not accessible: No such file or directory. ssh_exchange_identification: Connection closed by remote host どのように接続するためにはどのように対処すれば よろしいでしょうか? ご存知の方がいらっしゃいましたら、 ご教示願います。 ○質問の補足 現在、SSHサーバーへのアクセス制御は以下のように設定しています。 #vi /etc/hosts.deny sshd:all #vi /etc/hosts/hosts.allow sshd:(サーバーのIPアドレスのみ記述) #vi /etc/ssh/sshd_config MaxStartups 10 (#MaxStartupsとコメントにされていたので#を削除) 参考サイト http://wsjp.blogspot.jp/2012/08/sshexchangeidentification-connection.html また一般ユーザーのホームディレクトリの下に .sshと言う名前のフォルダを使って、 authorized_keysという名前のファイルに 公開鍵で使用する文字列を書き込んでいます。 ○環境 クライアントPC:windows8.1 ターミナルソフト:TeraTerm Pro サーバー:Linux(CentOS6.0)

  • ファイアウォールは必要?hosts.allow と hosts.deny だけではダメ?

    ネットで調べたところ、次のことが分かりました。 ●TCP Wrappers (/etc/hosts.{allow,deny} で設定)は inetd または xinetdで制御されていないプロセスへのアクセスをブロックできない。 ●とはいえ、sshd, sendmail は inetd/xinetdで制御されていないものの、/etc/hosts.{allow,deny}を自ら読みに行って、ここで許可されてないアクセスは拒否することができる。 sshd や sendmail も hosts.allow と hosts.deny で守ることができるとすると、Firewall(iptables)は、なぜ必要なのでしょうか?hosts.allow と hosts.deny で守ることができないデーモンがあるのでしょうか?

  • hosts.allowとhosts.denyについて

    centos5を利用しています。 /var/log/btmpファイルが200M、/var/log/secureファイルも20Mにもなっていました。 恥ずかしながら初めて中身をチェックしたのですが、SSHログインの失敗履歴のようでした。 このような場合の対処法をお聞きしたいのですが、 1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか? 2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか? 3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

  • (SSH)TeraTermでのリモートログインが出来ない

    同じセグメントの他Linuxサーバからは”ssh HOSTNAME"でログイン出来るのですが、自分のPCからTeraTermで接続しようとすると失敗してしまいます。。。 何が原因なのでしょうか? SSHDデーモンをリスタートしてもだめでした。。。 また、sshd_configファイルもログイン出来るサーバとまったく同じです。 OS: Redhat Linux v4

  • TeraTermでSSH認証できません

    TeraTermでSSH認証できません 以下環境でクライアントからサーバへ、TeraTerm(バージョン4.65)を利用してのSSH認証ができません。TeraTermを起動して、「新しい接続」画面でTCP/IPを選択しサーバのIPを入力、SSHにチェックを入れてOKボタンをクリック後、「SSH認証」画面でユーザ名(root)とパスワードを入力してOKボタンをクリックしても、何も反応がありません。 どのような原因が考えられるでしょうか。 設定を確認すべき点など教えてください。 SSHサーバ:  VMWarePlayerで動作する仮想マシンです。  CentOS5.4、OpenSSH_4.3p2  IPアドレスは192.168.24.97です。  /etc/sysconfig/selinuxを確認したところ、「SELINUX=disabled」の記述あり。  /etc/sysconfig/iptablesを確認したところ、「-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT」の記述あり。  /etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、「#PasswordAuthentication yes」の記述あり。 クライアント:  WindowsXP Home SP3、TeraTerm Version4.65  ローカルエリア接続のIPアドレスは192.168.24.82です。 クライアントから、サーバへpingを飛ばすと応答ありますが、逆は応答がありません。 よろしくお願いします。

  • VineLINUXサーバーへtelnet接続できない

    たびたびすみません。 過去Gooより http://oshiete1.goo.ne.jp/kotaeru.php3?q=575352 の#4様とおり inetd.conf hosts.allow (IPはin.telnetd: 192.168.20.0/255.255.255.0) hosts.deny を設定し、 更に /etc/ppp/firewall-masqに TRUSHOST='192.168.20.21' iptables -A INPUT -s $TRUSHOST -p tcp --dport 23 -j ACCEPT と設定しました。 しかしながら192.168.20.21のPCよりtelnetで接続すると接続しそうになる(ウインドウの大きさが変わる) ますが接続できません。 SSHがいいらしいですが 取り敢えず外部からはルーターで守りますので内部からTELNETを可能にしたいと思います。 まだどこか設定が足りませんでしょうか? サーバーはvine3.2(192.168.20.15) クライアントはXP(192.168.20.21)です。

  • /etc/hosts.allow にて alex@192.168.1.10 指定

    CENTOS5を使っております。 FIREWALL 有効 SELINUX 有効 server1 リモートホスト server2 SSHサービス稼動中。 ============================================ ここで、制御ファイルにて下記のようにしていますが、 server2側でアクセス拒否されてしまいます。 1. /etc/hosts.allow # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # ALL:127.0.0.1 sshd: alex@192.168.10.62 2 /etc/hosts.deny # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! sshd: ALL [root@server1 ssh]# ssh alex@server2 ssh_exchange_identification: Connection closed by remote host 私の認識では、allow→denyの読み取りで判断されるので許可されると 考えています。 それともUSER@を指定した記述が違うのでしょうか。 deny にて、sshd : ALL EXCEPT alex@192とも指定したがぺけでした。 どなたかご指摘お願いします。 P.S グーグルでもUSER@指定の場合を検索してみました。 http://www.cromwell-intl.com/unix/ssh.html sshd_config にてAllowUsers alexもぺけでした。。。 よろしくご指摘お願いいたします。

  • Linux hosts.allowでのアクセス制御

    いつもありがとうございます。 RedHat hosts.allowでのアクセス制御について設定方法を質問させて頂きます。 /etc/hosts.allowに以下のサービスについて制御したいと思っております。 ************************************************************* http ssh icmp smtp ntp pgadmin samba postgresql dns ************************************************************* 以下「hosts.allow」の内容 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ # ssh sshd: 192.168.1. # http httpd: ALL # dns domain: ALL # icmp icmp: ALL # ntp ntpd: ALL # netbios-ssn netbios-ssn: ALL # smtp smtp: ALL # postgresql postgresql: 192.168.1. # pgadmin pgadmin: 192.168.1. -------------------------------------------------------------------- 上記にて設定すると、SSHのみ適用されますが他の設定が反映されません。 ※hosts.denyは「ALL: ALL」としております。 また、ファイアーウォールを有効にすると、SSHも含め接続できなくなります。 ※ファイアーウォールのルールは定義していません。 初心者からの質問で申し訳ありません。 アドバイスの程よろしくお願い致します。

  • LinuxへTeratermにてSSH接続できない

    TeratermにてSSHリモート接続ができなくなりました。WindowsマシンよりTeratermにて接続していましたが、公開鍵のパスワードを忘れてしまい、再度鍵パスワード無しで設定しようとしましたが、TeratermよりLinuxへ全く繋げません。 そもそも鍵認証なしでもSSH接続ができません。  pingはWindowsマシンからLinuxへは疎通はできています。 # cat /etc/ssh/sshd_config # RSA秘密鍵 identityを必須にする( no で“必須”を指定 ) PasswordAuthentication no # rootでのログインを禁止する PermitRootLogin no # パスワード無しのログインを許すか PermitEmptyPasswords no # .rhosts等を信用するか(RSA認証付き) RhostsRSAAuthentication no # ユーザuserのみ接続許可をする(不特定多数に接続させない為) AllowUsers user 何か原因があれば再設定手順をご教授頂きますよう、お願いいたします。