質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.37%

SSHクライアントソフトからサーバーに接続してOSを再起動するとSSH接続出来なくなる

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 3
  • VIEW 574

score 5

インフラを学習し始めた初心者です。

クライアント:Windows 10
サーバー:CentOS 7.2

SSHクライアントソフト(RLogin)を使用してサーバーに接続して
操作しています。

先日、FTPサーバーを構築する過程でSELinuxを無効化してOS(CentOS)を
rebootしました。
その際にSSHクライアントソフトの画面が急に真っ暗になり、RLoginを立ち上げ直して
再度接続を試みてもエラーが発生して出来ませんでした。(エラーの内容はメモして
いなかったため分かりません。すみません。。。今後は必ず記録するようにします。)

接続出来なかったのはSSHだけでした。

ディスプレイ(モニター)、キーボード、マウスを持ってきて、ディスプレイを
ディスプレイケーブルでサーバー(デスクトップPC本体)に繋げて画面から再起動の
操作をすると、再度SSHクライアントソフトから接続可能になりました。

SSH経由でサーバーに接続して再起動するとSSHの接続が途切れるのは
なぜでしょうか??

不思議に思って調べてみましたが出て来ませんでした。
(調べ方が悪いだけかもですが...)

もし解る方がいらっしゃいましたら教えていただけますと幸いです。
よろしくお願い致します。

/bin/systemctl status sshd.service

IPアドレスを一部隠しています。

[root@localhost ~]# /bin/systemctl status sshd.servicesshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since2020-09-03 13:43:24 JST; 1 months 9 days ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 1427 (sshd)
   CGroup: /system.slice/sshd.service
           └─1427 /usr/sbin/sshd -D

1013 09:08:21 localhost.localdomain sshd[4877]: Accepted password for root from 192.168.xx.xx port 55275 ssh2
1013 09:09:49 localhost.localdomain sshd[4929]: Accepted password for root from 192.168.xx.xx port 55281 ssh2
1013 09:10:02 localhost.localdomain sshd[4959]: Accepted password for root from 192.168.xx.xx port 55282 ssh2
1013 09:14:00 localhost.localdomain sshd[5051]: Accepted password for root from 192.168.xx.xx port 55290 ssh2
1013 09:20:17 localhost.localdomain sshd[5189]: Accepted password for root from 192.168.xx.xx port 55301 ssh2
1013 13:55:58 localhost.localdomain sshd[10262]: Accepted password for root from 192.168.xx.xx port 56939 ssh2
1013 15:04:18 localhost.localdomain sshd[11562]: Accepted password for root from 192.168.xx.xx port 57131 ssh2
1013 15:10:10 localhost.localdomain sshd[11693]: Accepted password for root from 192.168.xx.xx port 57148 ssh2
1013 15:55:36 localhost.localdomain sshd[12538]: Accepted password for root from 192.168.xx.xx port 57574 ssh2
1013 16:03:59 localhost.localdomain sshd[12727]: Accepted password for root from 192.168.xx.xx port 57772 ssh2

sshd_config

[root@localhost ~]# cat /etc/ssh/sshd_config
#       $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# The default requires explicit activation of protocol 1
#Protocol 2

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024

# Ciphers and keying
#RekeyLimit default none

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
#AuthorizedKeysFile     .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
# problems.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation sandbox          # Default for new installations.
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • hana_yama_san

    2020/10/12 20:01

    そのsshサーバは名前をどのように解決する設定になっていますか?

    キャンセル

  • syosinnsya_

    2020/10/13 16:33

    皆さんへ
    初めまして。お返事遅くなり申し訳ございません。
    解りづらい文章にも関わらず反応していただきありがとうございます。
    質問文を少し修正いたしました。

    〉showkitさん
    はい、SELinuxを無効化するように修正した内容を反映させるために
    CentOSを再起動いたしました。

    〉CHERRYさん
    接続出来ないことが確認出来たのはSSHでした。
    (元からSSH以外接続していませんでした)
    間違った名前ばかり並べていました、申し訳ございません…。
    ディスプレイケーブルを使用してディスプレイをサーバーに接続いたしました。
    `/bin/systemctl status sshd.service`を実行した結果、enabledに設定されていることが
    確認出来ました。

    〉yukky1201さん
    SSHクライアントソフトの画面にエラーメッセージ(ポップアップ画面)が
    表示されたので、再起動に時間が掛かっていたわけでは無さそうです…。

    〉hana_yama_sanさん
    SSH接続をする際に何か特別な設定を行った記憶が無いのですが、
    その設定はどのようにすれば確認できますでしょうか??
    解らないことだらけで申し訳ないです。

    キャンセル

  • hana_yama_san

    2020/10/13 22:30

    SSH接続云々の前にドメインとホストネームで通信するために、
    DNSの設定は避けられないでしょう。
    /etc/hosts,/etc/resolv.conf,/etc/nsswich.confや
    ひょっとしたら自サーバでnamedやunbound等が動いているかの
    確認です。

    /etc/ssh/sshd_confで useDNS yes となっていた場合の
    念の為の確認です。

    キャンセル

回答 1

checkベストアンサー

+1

わたしが、勘違いしているのでなければ・・・。

SSH で接続している先は、CentOS の SSH サーバ のはずです。

CentOS を再起動しているのですから、SSH サーバも再起動されます。
SSH サーバのみならず、ネットワークは、いったん接続されますので、リモートから接続しているものは、すべて一度切断されます。

起動後に、再接続しにいけば、ネットワークもサーバも生き返っていますので、接続できるようになります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.37%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る