このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

MacOSX Server10.0へのリモートログイン

発言者:みなみ
( Date Saturday, October 27, 2001 03:29:24 )


こんにちは。

仕事場にOSX Serverをたてていますが
自宅からのtelnet loginができません。

自宅のOSX上のServer Admminからのアクセスは可能ですが
telnetからは「no response」となってしまいます。

inetd.confのtelnet行のコメントアウトもはずし
ユーザーもroot以外のもので試しましたがだめでした。

ちなみにftpも同じ結果です。

検討するべき点、ご指示いただければ幸いです。

さんからのコメント
( Saturday, October 27, 2001 21:39:56 )

初めまして。
こちらではお世話になりっぱなしのTと申します。

「IPフィルタサービス」のtelnet用ポートがふさがっているから
ではないかと...(管理者ガイドのP290あたりに詳細有り)。

私の見当違いだったら...恥ずかし〜。

みなみ さんからのコメント
( Sunday, October 28, 2001 14:54:29 )

>Tさん、初めまして。

「IPフィルタサービス」は起動していませんでした。
起動していなければフィルタリングが行われないと
思っていたので...見落としていました。

早速起動してトライします。


稲垣 さんからのコメント
( Sunday, October 28, 2001 15:10:21 )

 確認ですが、会社のサーバに自宅からログインが出来ないということですよね。

 で、まず会社でのLANからのログインはできるのでしょうか?そこでの段階で
出来ないのであれば、OS X Serverでの設定が考えられます。

 社内からログインできるのであれば、次は会社のFireWallやルーターの設定が
利用可能に設定されていないかもしれません。その辺を確認してください。
 余程外からの利用を想定していない限り、インターネット側からのtelnetや
ftpは遮断するように設定されています。
 もしくは、OS X Server上のhosts.allow,hosts.denyでの設定が適切でない
場合も外部からの接続を拒否します。

 尚、最近は通信を平文で行うtelnetではなく、暗号化して通信をするsshにて
操作を行うべきです。OS X ,OS X Serverのどちらにもsshのクライアント/サー
バソフトがインストールされています。

さんからのコメント
( Sunday, October 28, 2001 15:35:32 )

こんにちは。
引き続きTです。

稲垣様
>社内からログインできるのであれば、次は会社のFireWallやルーターの
>設定が利用可能に設定されていないかもしれません。その辺を確認して
>ください。

改めて、私もその点がアヤシイと思い直しました。
#今後、寝る前のコメントは慎みます。。。

さんからのコメント
( Sunday, October 28, 2001 15:35:35 )

こんにちは。
引き続きTです。

稲垣様
>社内からログインできるのであれば、次は会社のFireWallやルーターの
>設定が利用可能に設定されていないかもしれません。その辺を確認して
>ください。

改めて、私もその点がアヤシイと思い直しました。
#今後、寝る前のコメントは慎みます。。。

みなみ さんからのコメント
( Monday, October 29, 2001 04:10:26 )

>稲垣さん
こんにちは。
実際は同一LAN内からのコネクションもrefuseされます。

最初ssh経由でのアクセスに失敗したため
素(?)のままのtelnet/ftpにトライしたのですが
だめでした。

>hosts.allow,hosts.denyでの設定が適切でない
>場合も外部からの接続を拒否します。
チェック漏れです。確認してみます。
これは、/etc/host*を直接編集してみます。

>Tさん
>「IPフィルタサービス」のtelnet用ポートがふさがっているから
>ではないかと...(管理者ガイドのP290あたりに詳細有り)。
確認してみました。
ちょっと危ないですけど一気に「all allow」な状態にしてみましたが
未だ、connection張れずです。
もう少しガイドを突っ込んでみます。

OS X serverインストール直後のdefaultの状態から
リモートログインするための変更・追加手順が
理解できていないんだと思います

OS X server付属の「Server Addmin」ソフトの設定が
どこまで各configure系ファイルに反映されるかも今一自信がもてません...

せめて、「Server Addmin」でServerをreboot出来たらなぁ..
っと思っています。

よしもと さんからのコメント
( Monday, October 29, 2001 06:28:12 )

X Serverは使っていないんでアレなんですが、

>OS X serverインストール直後のdefaultの状態から
>リモートログインするための変更・追加手順が
>理解できていないんだと思います

まずは、どのportがLISTENしているか確認してみては?Terminalを立ち上げて

% netstat -na | grep LISTEN

これで例えば、

tcp        0      0  *.23                  *.*                    LISTEN

てのが出ていたら、port 23つまりtelnetのportはLISTEN状態にあるわけですから
/etc/inetd.confの設定は問題ないことは分かりますよね?


よしもと さんからのコメント
( Monday, October 29, 2001 06:34:19 )

>inetd.confのtelnet行のコメントアウトもはずし
>ユーザーもroot以外のもので試しましたがだめでした。

この変更後inetdはリスタートさせましたよね?

% kill -HUP `cat /var/run/inetd.pid`

みたいな感じで。

みなみ さんからのコメント
( Tuesday, October 30, 2001 03:30:41 )

>よしもとさん
inetd.conf編集後マシン全体をrebootさせました...

の、つもりでしたが、今日もう一度rebootしてみたら
あさり、ログインできました。
ここがくさかったようです。


みなみ さんからのコメント
( Tuesday, October 30, 2001 03:59:46 )

<<SUMMARY>>

・Routerの確認。
 Serverとclientを繋ぐnetworkにrouter等がある場合には
 Securityの都合でconnectionに必要なportが塞がれている可能性が
 あるので、確認する。
 (client側のalertが "Server not responce"の場合には上記の可能性が
  高い。同じく"refused"の場合はnetwork的にreachしている可能性が
  高い。)

・IPフィルタサービスの確認
 OSX Serverの「Server Admin」の「ネットワーク」にある
 「IPフィルタサービス」で目的のサービスが使用するportが
 使えるかどうか確認する。
 (telnetならば25番。defaultでは全て塞がれている。
  管理者ガイドのP290あたりに詳細有り)

・inetd.confの確認
 /etc/inetd.confの中に記述されている目的のサービスが
 コメントアウト(行頭に#がつく。# telnet....の様に)されていたら
 それを取り除く。
 編集後、マシンのreboot、又は
 kill -HUP `cat /var/run/inetd.pid`
 等として、initdにconfigureを反映させる。

コメント頂いた方に感謝します。