- ベストアンサー
TeraTermでSSH認証できません
- TeraTermでのSSH認証ができない問題です。
- 原因としては設定やネットワークの問題が考えられます。
- 具体的な設定や確認すべき点について教えてください。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
とりあえず、なにが原因なのかわからないので、iptabelesを切ってください。 # /etc/rc.d/init.d/iptabiles stop >>/etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、 >>「#PasswordAuthentication yes」の記述あり。 これを見る限りだと、PermitRootLogin yesの#を外せば動きそうですが。 これで動いたら今度はiptablesを起動させて、 # /etc/rc.d/init.d/iptabiles start その後動かなくなってしまったら >>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT RH-Firewall-1-INPUT???RH-Firewall-1-ってなんでしょうか??質問者様の環境で使っているなにかだと思いますが-Aに対してこの引数はあまり聞きません。無視しましょう。 --state NEW・・・?特にFTPとは、かかわらないので--stateの設定の必要はないとおもいます。 # iptables -A INPUT -p tcp --dport 22 -j ACCEPT こんな感じでいいのでは?
その他の回答 (3)
- えいる わっち(@eirnewb)
- ベストアンサー率35% (34/95)
NO.1です。sshd_config拝見しました。 UsePAM yes を設定しているということは、ユーザごとのログイン制限を行ってます。 ただ動かすだけならば、 UsePAM no で動くのではないでしょうか。 補足: /var/log/secureをみて、 sshd[25626]: pam_access(sshd:account): access denied for user `test' from `localhost' sshd[25627]: fatal: Access denied for user maint by PAM account configuration sshd[25626]: Failed password for maint from 127.0.0.1 port 2871 ssh2 みたいのがあったらビンゴです。
お礼
見ていただいてありがとうございます。 ご指摘のとおり、sshd_configのUsePAM yesをコメントアウトし、UsePAM noとしてから、 /etc/rc.d/init.d/sshd restart を行いましたが、やはりWindowsXPより接続ができません。 ただ今回、他のPC(WindowsVista HomePremium)よりTeraTermでのSSH接続を試したところ 問題なく接続ができました。UsePAM yesの状態でも同様に接続できました。 接続に成功した、WindowsVistaの操作では (1)TeraTermにサーバのIPを入力後 (2)「サーバ側のホスト鍵指紋」が表示され (3)「SSH認証」でにユーザ名とパスワードを入力→接続成功 となり、CentOSサーバの /var/log/secureにログが残りますが、 WindowsXPでは (1)TeraTermにサーバのIPを入力後 (3)「SSH認証」でにユーザ名とパスワードを入力→TeraTerm反応なし、、、 となり、WindowsVistaと違って(2)「サーバ側のホスト鍵指紋」の表示がありません。 (TeraTermインストールフォルダの ssh_known_hosts は空っぽです。) またこのとき、CentOSサーバの/var/log/secureには何のログも残りません。 ということは、WindowsXP側に何か問題がありそうだと思っています。 Windowsファイヤーウォールは切った状態で、セキュリティソフトも停止した状態ですが。。。 WindowsXPの設定等で、何か確認する事項があるのでしょうか。
- えいる わっち(@eirnewb)
- ベストアンサー率35% (34/95)
No.1です。 WINDOWSのファイアーウォールとiptablesに問題がないとすると、 sshd_configの設定に不備があるのだと思います。 問題がなければ、sshd_configの公開をしてくれれば精査しますよ。
お礼
お世話になります。 下記URL(msn skydrive)にsshd_configをアップロードしました。 (自宅LAN内のみ公開のVMサーバなので問題ないです。) お手数をおかけしますが、お手すきのときに確認していただけると助かります。 http://cid-ce7d1a65ac668cd3.skydrive.live.com/self.aspx/.Public
- Wr5
- ベストアンサー率53% (2173/4061)
rootユーザーで netstat -lpn -A inet として、opensshが待ち受けしていますか? tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2480/sshd こんな出力があるハズです。(最後のsshdの前にある数字はPIDなので別の値になっているでしょう。) service sshd status で、 openssh-daemon (pid 2480) を実行中... とか表示されますか?(PIDは違う値に(以下略))
お礼
回答ありがとうございます。 > netstat -lpn -A inet > として、opensshが待ち受けしていますか? 以下の結果が得られました。opensshが待ち受けていないようです。 ************ここから***************************************** Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2533/cupsd udp 0 0 0.0.0.0:68 0.0.0.0:* 2366/dhclient udp 0 0 0.0.0.0:52693 0.0.0.0:* 2589/avahi-daemon: udp 0 0 0.0.0.0:5353 0.0.0.0:* 2589/avahi-daemon: udp 0 0 0.0.0.0:631 0.0.0.0:* 2533/cupsd ************ここまで***************************************** > service sshd statusで、 > openssh-daemon (pid 2480) を実行中...とか表示されますか? こちらは表示されます。下記のようになりました。 ************ここから***************************************** openssh-daemon (pid 3049) を実行中... ************ここまで***************************************** なにか手がかりはありますでしょうか。
お礼
回答ありがとうございます。 まず報告ですが、サーバからクライアントへpingが通らない件は、echo要求が、クライアントのWindowsファイヤーウォールでブロックされていたためでした。クライアントのファイヤーウォールに適切な設定をすることで、双方pingが通るようになりました。 そしてご指摘のとおり、iptablesを切って、リモートログインを試しましたが、同じ状況でした。 その後、sshd_configのPermitRootRogin部分の#を削除し、sshd再起動してから試しましたが、状況変わらずでした。 #/etc/rc.d/init.d/sshd restart /etc/sysconfig/iptablesの設定内容RH-Firewall-1?部分については、すみません分かりません。CentOSインストール直後のデフォルト設定です。 iptablesを切っても解決しないということは、問題は別のところにあるということでしょうか。