このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

MacでSSHを利用したリモートアクセス時について

発言者:たく
( Date Saturday, October 12, 2002 08:45:04 )


こんにちわ。こちらの投稿でSSHについての投稿を色々調べましたが、私の状況は見当たりませんでしたので投稿させて頂きます。
皆様諸先輩方の貴重なアドバイスやご意見の程宜しくおねがいします。

外部のレンタルサーバーへSSHによるリモートアクセスを試みようとクライアントソフトであるMacSSH PPCとniftytelnet-1.1-sshをDLして起動しました。

そしてネットや雑誌などを参考に接続を試すのですが、どちらのソフトを使用した場合も、new connectionからconnectをした場合、新規ウィンドウが開き応答待ちになるのですが、決まってそのウィンドウが閉じてしまいます。

リモートのアクセス先であるサーバーはWebminが稼動しておりますので、SSLにてプロセスを確認した所、sshdは起動していました。

この状態で何をどうすれば、SSHでリモートアクセスできるのか困惑しております。すいませんア皆様ドバイス頂けませんでしょうか。宜しくお願いします。

※ちなみにサーバー側でtelnetのサービスは稼動させていません。

すいませんがどなたかアドバイスの程、宜しくお願いします。

カツヨリ@comtech さんからのコメント
( Saturday, October 12, 2002 09:34:40 )

niftytelnet-1.1-sshは、SSH1にしか対応していないので接続先のSSHサービス
がSSH1での接続を行えないように設定しているのではないでしょうか?

あとMacSSH PPCで接続が出来ない現象についてなんですが、OpenSSH 3.4系が導
入されているLinux BOXへの接続が出来なかったような記憶があります。

#今は、別環境なので詳しい検証が出来ないでいますが...

ご参考程度までに...

vm_converter さんからのコメント
( Saturday, October 12, 2002 10:18:52 )

# 書いている間にカツヨリ@comtech さんが投稿されておりますが。

webminに接続できているようなので導通は大丈夫なようですね。
サーバ側でsshdも稼働しているとのこと。

まずはレンタルサーバ会社でFAQなどが提供されていれば、
その内容を確認して下さい。
解決されなければ、以下を確認してみてください。

・サーバ側でSSHのポート(22/tcp)は開いているか
(レンタルサーバで開いてないということは無いと思いますが)
・クライアント側で外部にSSH接続できるようになっているか
・SSHで接続するサーバは本当に合っているか
(ホスト名もしくはIPアドレス両方で接続してみるなど)
・SSHで接続するためのアカウントとパスワードは本当に合っているか
・サーバ側のsshdのプロトコルバージョンは1か2か両方か
・そのプロトコルバージョンに合わせてクライアント側で
 設定できているか

niftytelnetは存じ上げておりませんが、MacSSHであれば
プロトコルバージョン1にも2にも対応しています。
「Open Connection」で現れるダイアログ上で「Secure Shell v2」に
チェックが入っていればバージョン2で、チェック無しならバージョン1で
接続していることになります。

また、BetterTelnetをお持ちであれば、「Open Connection」の
ダイアログの「Host Name」欄に
“ホスト名またはIPアドレス+半角スペース+22”
例:000.000.000.000 22
と入力して「Connect」ボタンを押してみて下さい。
上手く接続できればターミナルウィンドウが表示されるはずです。
ウィンドウ内にsshdのバージョンなども表示されると思います。
もしsshdのバージョンが表示されたら、再度ご報告ください。

さらに、手元でMac OS Xなどsshdを起動できるマシンがあれば、
それに接続してみて、一度アプリケーションがきちんと動くか
確認してみるのが良いと思います。

以上、基本的なことばかり書いたので失礼にあたるかもしれませんが。

vm_converter さんからのコメント
( Saturday, October 12, 2002 10:28:44 )

カツヨリ@comtechさん

>MacSSH PPCで(略)OpenSSH 3.4系が導入されているLinux BOXへの接続

その様なことがあるんですね...。気に留めておくことにします。

私の手元では、VineLinuxとOpenBSDにてOpenSSH 3.4系が稼働していますが
一応どちらもMacSSH PPCから接続できております。
一つ前のversion 2.1fc2ではありますが。

カツヨリ@comtech さんからのコメント
( Saturday, October 12, 2002 13:30:07 )

>私の手元では、VineLinuxとOpenBSDにてOpenSSH 3.4系が稼働していますが
>一応どちらもMacSSH PPCから接続できております。

そうですか...
僕がLinux Box側の設定をミスっていたのかも知れませんね。(>.<)
(もしくは、MacSSH側の設定のミス...)

#週明けにでも試してみます。

いい情報の提供どうも有り難うございます。m(._.)m

たく さんからのコメント
( Saturday, October 12, 2002 13:43:36 )

ご意見頂きありがとうございます。その後色々やってみて、現在の状況ですが、Mac SSHで「Secure Shell v2」にチェックを入れない状態のSSH1で
接続を試した所、無事サーバーが応答を返してきました。

そして、今度はそのSSHでリモートログインできない状態なのです。

今まではWebminで設定変更を行なっていただけで、その内容がrootでの
接続を許可しない。になっていたのを許可する。に設定し直しhosts.allowの
設定内容は
in.sshd : .jpのみで
/etc/rc.d/init.d/sshd restart
としてSSHでの接続を行なってみているのですが、なんともうまくいきません。

お手数お掛けしますが、諸先輩方のアドバイスを頂きたく思います。
すいませんが宜しくお願いします。


長官 さんからのコメント
( Monday, October 14, 2002 02:53:44 )

UNIX passwordは設定されてるんでしょうか。sshの公開鍵も置いて
なくてpasswordも設定されていなければlogin出来ませんけど。

サーバーのlogは見れます? syslogあたりに何か出てませんか?

カツヨリ@comtech さんからのコメント
( Monday, October 14, 2002 11:29:17 )

>今まではWebminで設定変更を行なっていただけで、その内容がrootでの
>接続を許可しない。になっていたのを許可する。に設定し直しhosts.allowの
>設定内容は
>in.sshd : .jpのみで
>/etc/rc.d/init.d/sshd restart
>としてSSHでの接続を行なってみているのですが、なんともうまくいきません。

Webminを使った事がないので詳しくはわかりませんがリモートのサーバへ
直接rootでログインするのは、あまりよくないのでは...

一般ユーザでログインしてsu -でrootになるかsudoを使うなどしたほうが
いいと思います。

あとhosts.allowのところですが、

今、手元のhosts.allowを見てみましたが、in.sshdじゃなくsshdとなって
いましたがもしかして最近のLinuxってこういう記述なんでしょうか?

ちなみに、

VineLinux 2.1.5 の /etc/hosts.allow は、sshd : xxx
FreeBSD 4.3     の /etc/hosts.allow は、sshd : xxx

となってます。->どうでしょうか識者の方々。