Ubuntu 12.04のインストールやWindows Vistaのインストール(puttyを使用)など、特定のシステムではSSH経由で接続できません。アカウントを持つリモートコンピュータにSSH経由で接続しようとしていますが、「接続が拒否されました」というエラーが発生し続けます。ただし、同じ設定を使用しているオフィスの他のコンピュータでは問題なく接続できます。
出力は次のとおりですdig sun.chpc.ac.za。
; <<>> DiG 9.8.1-P1 <<>> sun.chpc.ac.za
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55409
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;sun.chpc.ac.za. IN A
;; ANSWER SECTION:
sun.chpc.ac.za. 2598 IN A 196.24.44.62
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Oct 30 21:40:35 2012
;; MSG SIZE rcvd: 48
"nslookup sun.chpc.ac.za" Server: 127.0.0.1 Address: 127.0.0.1#53
Non-authoritative answer: Name: sun.chpc.ac.za Address: 196.24.44.62
Firewireを停止してsshを試しましたが、まだ「接続が拒否されました」と表示されます。
私が実行したときnmap sun.chpc.ac.za:
Starting Nmap 5.21 ( http://nmap.org ) at 2012-10-30 22:24 SAST
Nmap scan report for sun.chpc.ac.za (196.24.44.62)
Host is up (0.0044s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
1863/tcp filtered msnp
2000/tcp filtered cisco-sccp
Nmap done: 1 IP address (1 host up) scanned in 2.81 seconds
以下はコマンドの出力です。ssh -vvv [email protected]
OpenSSH_5.9p1 Debian-5ubuntu1,
OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to sun.chpc.ac.za [196.24.44.62] port 22.
debug1: connect to address 196.24.44.62 port 22: Connection refused
ssh: connect to host sun.chpc.ac.za port 22: Connection refused
ipconfig接続できるWindowsコンピュータの出力は次のとおりです。
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::f988:68a0:c432:d37c%11
IPv4 Address. . . . . . . . . . . : 172.20.15.51
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.20.15.254
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fb:3403:122f:53eb:f0cc
Link-local IPv6 Address . . . . . : fe80::3403:122f:53eb:f0cc%12
Default Gateway . . . . . . . . . : ::
Tunnel adapter isatap.{C3E90CF9-5991-4463-AC91-A1497807E5D6}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
同じケーブルを使用すると、次のifconfig出力が私のLinuxノートブックに接続できなくなります。
eth0 Link encap:Ethernet HWaddr 00:14:0b:3f:b9:4c
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:135737 errors:0 dropped:0 overruns:0 frame:0
TX packets:111352 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:155954649 (155.9 MB) TX bytes:10990034 (10.9 MB)
Interrupt:17
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:25939 errors:0 dropped:0 overruns:0 frame:0
TX packets:25939 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2034277 (2.0 MB) TX bytes:2034277 (2.0 MB)
wlan0 Link encap:Ethernet HWaddr 00:13:e8:f8:0e:af
inet addr:172.1.2.33 Bcast:172.1.255.255 Mask:255.255.0.0
inet6 addr: fe80::213:e8ff:fef8:eaf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1885246 errors:0 dropped:0 overruns:0 frame:0
TX packets:196008 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:430638332 (430.6 MB) TX bytes:36583180 (36.5 MB)
出力はtcptraceroute sun.chpc.ac.za 22次のとおりです
Selected device eth0, address 172.20.15.35, port 51859 for outgoing packets
Tracing the path to sun.chpc.ac.za (196.24.44.62) on TCP port 22 (ssh), 30 hops max
1 172.20.15.254 0.494 ms 0.431 ms 0.354 ms
2 * * *
3 196.24.44.62 [closed] 0.323 ms 0.326 ms 0.312 ms
答え1
ターゲットコンピュータでポートが閉じています。経由で接続できません。
ターゲットコンピュータ(またはその前のネットワーク)のファイアウォール設定を確認し、ラップトップで使用されているIPから必要なポートを開きます。
答え2
nmapssh接続できないことをお知らせします。接続できるデバイスのIPアドレスを確認し、自分のデバイスと比較してみてください。別のサブネットにあっても、ファイアウォールのピンホールを介して接続されている可能性があります。
tcptracerouteSSHが削除された場所をテストしてみてください。tcptracerouteこのパッケージがまだインストールされていない場合は、インストールする必要があります。ポート22と開いているポートの1つに接続した結果を比較します。これはsshブロックされる場所を示す必要があります。
編集:特定のアドレスからの接続のみを許可するようにSSHを設定することもできます。これはsshd_configファイルまたはtcpラッパーを介して行うことができます。
アップデートを見ると、別のサブネットにあります。現在使用中のワイヤレスサブネットがアクセスを許可していないようです。ゲストワイヤレスネットワークにいる場合はブロックされると予想されます。セキュアなネットワークに接続すると、より良いアクセスを提供できますが、資格情報が必要です。接続できるアクティブポートがある場合は、有線ネットワークを使用するとより成功する可能性があります。
答え3
ラップトップのIPアドレスがSSHを実行しているコンピュータと同じネットワーク上にあることを確認してください。異なるネットワークの場合は、ノートブックのIPを変更するか、ノートブックIPからSSH接続を許可する必要があります。