Q&A
FTPの設定においては新規にユーザ作成しましたか?
SSHできない、とは元々SSH接続をしていたユーザでできないということでしょうか。
またSSHできない時のエラーメッセージは抜粋ではなくて出てきたものをそのまま貼ってください。
vsftpd.confもできるならそのまま貼ってください(表示できないかもしれませんが)
AWS EC2にてAmazonLinux2でインスタンスを作成し、SSH接続ツール(teraterm,Putty,WinSCP)を使用し、SSH接続が出来ることを確認後、FTP接続設定後が出来なくなってしまいました。
FTP接続には以下のページを参考にvsftpd.confを修正しております。
https://qiita.com/ganessa/items/85f704334d4c1fe794ce
また、chroot_listに接続ユーザを登録しています。
EC2のインスタンスはElasticIPで静的IPが付与されており、セキュリティグループもSSHおよびFTPポートを任意のアクセス可能状態にしております。
FTP接続設定直後はインスタンスを再起動してもSSH、FTP接続ともに許可されておりましたが
FTP接続設定作業の翌日、FTP接続だけ可能で、SSH接続すると「Connection refused」と表示され
SSH接続が出来なくなってしまいました。
SSH接続を許可させるためにはどうすればよいかご教示いただけますでしょうか。
<現状>
・FTP接続(FFFTP,FTPコマンド)共に可能
・SSH接続は不可
<設定値>
【EC2 セキュリティグループ】
TCP 80 0.0.0.0/0 -
TCP 80 ::/0 -
TCP 22 0.0.0.0/0 -
TCP 22 ::/0 -
TCP 21 0.0.0.0/0 FTP21
TCP 21 ::/0 FTP21
TCP 20 0.0.0.0/0 FTP20
TCP 20 ::/0 FTP20
TCP 49152 - 65535 0.0.0.0/0 -
TCP 49152 - 65535 ::/0 -
TCP 443 0.0.0.0/0 -
TCP 443 ::/0 -
ご依頼ありがとうございます。
ご質問の通り、FTPの設定に置いて新規にユーザ作成をいたしました。
そして、その新規作成したユーザおよびAWSの初期ユーザ(ec2-user※SSH接続時は鍵ファイルを使用)でSSH接続が出来ることを確認しております。
SSHコマンド結果は以下の様に出力されています。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
no support for PKCS#11.
ssh: connect to host [対象サーバのIPアドレス] port 22: Connection refused
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
EC2のセキュリティグループにはありませんが、ポート23を追加し、telnet接続も試してみましたが
telnet接続でも接続が出来ず、FTP接続のみ出来るためSSHのサービスが起動しているかの確認方法がわからない状態です。
~~~~~~~~~~~~~~~~~~~~~~~~~~
>telnet
Microsoft Telnet>open [対象サーバのIPアドレス]
接続中: [対象サーバのIPアドレス]...ホストへ接続できませんでした。 ポート番号 23: 接続に失敗しました
~~~~~~~~~~~~~~~~~~~~~~~~~~
そして、vsftpd.confは作成したユーザは権限が低く、vsftpd.confをgetすることが出来ませんでした。
他に確認項目等はありますでしょうか。
エラーの内容がちょっと気になるのですが、具体的にどのようにsshを実行しましたか?
コマンドを使用しているならそのまま貼り付けてください。
権限がまずくてエラーになってるのかと思ったんですが、エラーの内容的にそうではなさそうな気がしますね。
telnetはデフォルトだと確かAmazon Linuxには入ってなかったと思います。(平文通信なので、入ってなくていいと思いますが…)
早速の回答ありがとうございます。
実行方法としてはWindows のコマンドプロンプトより
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ssh [対象サーバのIPアドレス] -I [鍵ファイルのフルパス] -p 22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
と実行しました。
また、PuTTYでも同様にSSH接続で実行してみましたが
[Network error:Connection refused]
と表示されました。
sshd が正常に起動することが出来ない状態でした。
原因を調べましたがファイル破損の可能性もあったため、一度OSを初期化してみました。
そしたら正常にSSH接続できるようになりました。
原因は未解決で心残りはありますが"yu_1985"さんご助言いただきありがとうございました。
回答1件
0
ベストアンサー
-I [鍵ファイルのフルパス]
鍵を指定するオプションは大文字ではなく小文字のiです。オプションは大文字と小文字が区別されます。
また、IPアドレスだけだと、ユーザ名が同じでないとSSH出来ません。
ユーザ名を明示的に指定しなかった場合、今自分が開いているシェルのユーザ名がそのまま使われてしまいます。
下記のように指定してください。
bash
1ssh -i <鍵のパス> <ログインユーザ名>@<SSHログインしたいホストのIP/ドメイン>
ポートはデフォルトだと22番を使用するので、ポートを変更していなければ特に指定しなくて大丈夫です。
投稿2020/11/19 06:42
総合スコア7588
早速実行してみましたが接続できませんでした。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>ssh -i <鍵のパス> ec2-user@<SSHログインしたいホストのIP/ドメイン>
ssh: connect to host <SSHログインしたいホストのIP/ドメイン> port 22: Connection refused
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
あなたの回答
tips
プレビュー
