[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47773] Re: sshについて



武藤@Debianぷろじぇくとです。

まずは論理的に話を組み立てるところから進めましょう。

At Wed, 13 Dec 2006 12:28:52 +0900,
medtech wrote:
> 今、sshのテストをしているのですが、まずwoodyのssh接続が
> 可能なマシンからテスト用のリモートホストとしたいsargeのマシンに
> id_dsaとid_dsa.pubをコピーし、ローカルホストからsargeのマシンに対し
> ssh-copy-idを実行しました。
> 
> それでsargeのマシンをリモートホストとしローカルホスト(woody)
> からsshで接続をかけると
> ssh:connect to adress 192.168.0.30 port 22:conection refused
> となってしまい接続できません。
> 
> id_dsaとid_dsa.pubを抜き取ったマシンには接続できます。
> 何か解決策はございませんでしょうか。
> ご教示を宜しくお願い致します。

woody           -------------->   sarge
(手元)                            (リモート)
SSHクライアント                   SSHサーバ

・sargeではsshがインストールされ、起動していると保証できますか?
   sarge$ ps aux | grep sshd
・192.168.0.30はsargeのIPアドレスですか?
   woody$ host 192.168.0.30
・ssh-copy-idはどのような実行行で行ったのですか?
   woody$ ssh-copy-id -i ~/.ssh/id_dsa.pub sarge
・何もしない状態で、SSHパスワード認証ならwoody→sargeで接続できる
  ということですか?
   woody$ slogin sarge
   woody$ slogin 192.168.0.30

ssh-copy-idを正しく実行していれば、サーバ側に~/.ssh/authorized_keys
ファイルは正しいパーミッションで作成されるはずです。
しかしそもそも公開鍵認証で失敗しているのであればPermission deniedに
なるはずであり、質問にあるようなconnection refusedにはならないと思わ
れます。

よって、原因はSSHサーバが対象サーバ側で動いていないか、間違ったところに
接続しようとしている、あるいはインターネット越しであればどこかで
フィルタリングが行われているといったところではないでしょうか。
ということで、ssh-copy-idでうまくいった(=SSH接続できた)|抜き取ったら
接続できたなることの前提条件についてまずは確認する必要があります。
-- 
武藤 健志@ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)