質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.34%

Tera Term でssh接続ができない

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 3,643

score 53

バーチャルBOXでCentOS6を動かして

以下の内容で外部からsshでつなげようとして、やっても全然つながらがらないので
困ってどうししようもないので質問しました。

秘密鍵をCentOS側でつくってクライアント側(Win10側)に渡してもつながらがらないので
何が原因なのかわからないです。
--------以下の内容-start--------------------------------------------------------
イメージ説明

イメージ説明

イメージ説明
---------以下の内容-end----------------------------------------------------

------Tera Termでつながらない-start-------------------------------------------------------------------
イメージ説明

イメージ説明

イメージ説明

イメージ説明

-------Tera Termでつながらない-end-------------------------------------------------------------------

------ブリッジ接続で--start-------------------------------------------------------------------------
イメージ説明

イメージ説明

↑通信できてそうだ

イメージ説明

イメージ説明

------ブリッジ接続で--end-------------------------------------------------------------------------

---------y_waiwai のご指摘事項でやったこと---------start-------------------------------------------

イメージ説明

イメージ説明

イメージ説明

イメージ説明

イメージ説明

イメージ説明

イメージ説明

イメージ説明

イメージ説明

イメージ説明

イメージ説明

イメージ説明

---------y_waiwai のご指摘事項でやったこと---------end-------------------------------------------

-----------dodaさんのご指摘で行った結果-----start----------------------------------------------------

イメージ説明


イメージ説明

-----------dodaさんのご指摘で行った結果---------end------------------------------------------------

-----第2回------dodaさんのご指摘で行った結果-----start----------------------------------------------------
イメージ説明

イメージ説明

イメージ説明

イメージ説明

----第2回-------dodaさんのご指摘で行った結果---------end------------------------------------------------

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

まずブリッジ接続を試すのをやめて、ポートフォワーディングでの設定に戻してください。
ポートフォワーディングで試していた時は接続が出来て、KEX による鍵交換が行えて、認証の試行まで行えていたのに、ブリッジ接続を試す事によって接続すらできなくなり状況が後退しています。
ログインが出来ていなかったのはポートフォワーディングを使っている為では無いので、このままブリッジ接続で試行錯誤してつながるようにしてもポートフォワーディング時と同じところで引っかかるだけです。

また Tera Term のバージョンが最新版では無いので、可能ならば最新版に更新してください。
後述するパスフレーズの入力内容の確認が最新版の方が行いやすいです。

以下はポートフォワーディングで試した内容に対して書いています。
全体的にスクリーンショットが並べられているだけで、どういう意図を持ってその操作を行ったかについて書かれていないので、それぞれで何をやろうとしたかは適当に想像して書きます。

まず前述したように SSH で接続出来て認証の試行が行えていてサーバ側から認証失敗の応答が返ってきているので、ポートフォワーディングの設定は問題ないです。

Tera Term のスクリーンショットの二枚目では「プレインパスワードを使う」が選択されています。
これはユーザ(root)のパスワードを使って認証しようとしていますので、パスフレーズ欄にはrootのパスワードを入力する必要が有ります。
ただし、この後の挙動からサーバ側はパスワード認証を許可していない事が判るので、この認証方式は使えません。

三枚目のスクリーンショットでは「RSA/DSA/ECDSA/ED25519鍵を使う」が選択されています。
これは「秘密鍵」で指定された鍵を使って公開鍵認証を行う方式です。
この時パスフレーズ欄にはその秘密鍵を生成する時に入力したパスフレーズを入力します。

そして四枚目のスクリーンショットですが、これは秘密鍵の復号に失敗した時のメッセージです。
三枚目のスクリーンショットで入力したパスフレーズが間違っているとこのエラーが出ます。
入力したパスフレーズが正しいか確認してみてください。
Tera Term の最新版ならばパスフレーズ欄の右にある▼ボタンを押して「パスフレーズを表示を」選ぶ事によって入力したパスフレーズが表示出来るので、入力間違いが無いか確認がしやすいでしょう。


4/5での現状確認

パスフレーズ欄に入力するのは、認証方法になにを選んでいるかで変わります。

  • 「プレインパスワードを使う」
    ⇒ 「ユーザ名」で指定したユーザのパスワード
  • 「RSA/DSA/ECDSA/ED25519鍵を使う」
    ⇒ 鍵のパスフレーズ

追記一枚目

現在は「RSA/DSA/ECDSA/ED25519鍵を使う」を選んでいるので、ユーザのパスワードを入力した場合は鍵の復号が出来ずにエラーとなります。

追記二枚目

鍵のパスフレーズを入力した場合に一瞬消えるのは、鍵の復号が出来た為、その鍵で認証を試しているからです。
しかしその認証が失敗している為、再度認証方法の選択画面が表示されています。
表示されている内容は再表示前と似ていますが、ダイアログの二行目のメッセージが「認証方法が必要です」から「認証に失敗しました. 再試行してください」に変わっています。

という事で、鍵が復号できず認証を試せなかった状態から、認証を試す事が出来た状態へと一歩進んでいます。後はこの認証が失敗した原因を取り除いてあげればいいです。

PermitRootLogin 設定

PermitRootLoginno変更していますが、これはrootでのログインを禁止する設定です。
現在はrootでのログインを試しているので、これをPermitRootLogin yesにしてrootでのログインを許可するか、PermitRootLogin without-passwordにして公開鍵認証のみを許可するように変更してください。

設定ファイルの編集後は、service sshd restartでsshdを再起動してください。

rootでの直接のログインは行えないようにする方が望ましいですが、一度にいろいろと変えてしまうのは混乱の元になるので、慣れない内は一つづつ解決していく方がいいでしょう。

ログの確認

rootでのログインを許可した後は、再度ログインを試してください。
まだ失敗するようでしたら、ログを確認します。
認証関連のログはCentOSでは/var/log/secureに出力されるので、確認してみてください。

/tmp/id_rsa.pub

サーバー側には
cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys
としてauthorized_keysにコピーしてます。

この /tmp/id_rsa.pub はどのようにして転送しましたか?
上げられているスクリーンショットではscpでの転送が失敗しているように見えます。
他の方法で転送しましたか?

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/03/31 23:07

    dodaさん アドバイスありがとうございます。
    この件は明日おこないます。

    キャンセル

  • 2020/04/04 10:43 編集

    dodaさん 遅くなりましてすみません

    実施した結果、つながりませんでした。画像参照
    しかし、②鍵のパスワード「12345」だと接続を押すと一瞬画面が消えてまた元の画面に戻る
    という、現象が発生してます。サーバー側には
    cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys
    としてauthorized_keysにコピーしてます。
    何が原因でつながらないと考えますか?

    キャンセル

  • 2020/04/05 19:48

    dodaさんご指摘ありがとうございます。

    rootを許可したら、できました。 画像参照

    やっとできてうれしいです。大変お手数をおかけしました。

    キャンセル

0

127.0.0.1 というのは自分自身のIPアドレスです
そのCentOSのIPを調べてそれに向けて接続する必要があります。


とりあえず、VirtualBoxのネットワークをブリッジにして、そのCentOSのIPに対して接続できるかを確認してはどうでしょう

ポートフォワーディングで接続するってのはそれからということで

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/03/29 22:42

    CenOSがわのSSHサーバの設定はちゃんとなされてるでしょうか

    https://qiita.com/uhooi/items/137de4578534c8e7e7f2

    キャンセル

  • 2020/03/29 22:45

    してなさそうです。明日やります。

    キャンセル

  • 2020/03/31 23:06

    y_waiwai さん https://qiita.com/uhooi/items/137de4578534c8e7e7f2
    の件おこないましたが、できなかったかったです。
    エビデンスの画像をはりましたのでご確認お願いします。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る