[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24138] Re: sshd refuses connection from ppp client



佐藤です。


最近知ったのですが ssh ってどうも Tcp-Wrapper 関係あるみたいです(see `man sshd`)。
外部のホストを /etc/hosts.deny で reject するようにしていたりしませんか?

# sshd で libwrapp リンクしないようにしてみたりするといいのかな?

On Sun, 24 Sep 2000 10:37:33 +0900
MATSUDA Yoh-ichi / 松田陽一 <yoh@xxxxxxxxxxxx> wrote:

> こんにちは。松田陽一@三鷹です。
> 
> potato で openssh のパッケージを使っています。
> 
>             192.168.10.1   192.168.10.4
> ----ISDN----[host1]--------[libretto30]
> 
> 自作タワーで ppp server を作り、 libretto30 等を繋げています。
> 
> # host1 も libretto30 も potato です。
> 
> 家庭内LAN で接続すると、 ssh で問題なく接続できるのですが、一旦
> libretto30 を外して、 libretto30 を他のプロバイダにて piafs 接続
> し、 ssh の login を試みると、
> 
>              {global address(1)}
> +----ISDN----[host1]
> |
> ×
> |            {global address(2)}
> +----piafs---[libretto30]
> 
> libretto:~$ ssh {global address(1)}
> ssh_exchange_identification: Connection closed by remote host
> 
> というエラーメッセージが出て、いっこうに繋がってくれません。
> 
> host1 の sshd のデバッグメッセージを見ると、
> 
> Sep 24 09:44:00 host1 sshd[26728]: debug: sshd version OpenSSH-1.2.3
> Sep 24 09:44:00 host1 sshd[26728]: debug: Bind to port 22 on 0.0.0.0.
> Sep 24 09:44:00 host1 sshd[26728]: Server listening on 0.0.0.0 port 22.
> Sep 24 09:44:00 host1 sshd[26728]: Generating 768 bit RSA key.
> Sep 24 09:44:01 host1 sshd[26728]: RSA key generation complete.
> Sep 24 09:44:11 host1 sshd[26728]: debug: Server will not fork when running in debugging mode.
> Sep 24 09:44:12 host1 sshd[26728]: refused connect from {global address(2)}
> 
> というメッセージしか出て来ません。
> 
> 「だから何で connect を refuse するんだよぉ〜、訳を教えてくれよぉ〜」
> という気持ちです。
> 
> sshd は tcpd から起動されている訳ではないので、 ppp 接続によって
> ダイナミックに割り当てられる IP アドレスに対して接続を拒否してい
> るのではないかと想像するのですが、マニュアルを見てもそのような場
> 合の設定ファイル等の記述方法が見付からず、また web で検索しても
> 手がかりになるような情報すら見付からず、途方に暮れています。
> 
> 他の方々は ppp 接続のクライアントで ssh で問題なく接続できている
> のでしょうか?
> 私の設定の、何が足りないのでしょうか?
...


-------------------------------
SATO Satoru - ss@xxxxxxxxxxx