質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

4回答

619閲覧

SSHでアクセスできない

hanamako

総合スコア23

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2017/08/18 06:04

編集2017/08/22 07:31

###前提・実現したいこと
SSHでサーバにアクセスしたい

###発生している問題・エラーメッセージ
SSHでアクセスできない

###試したこと
iptablesで制御しているので、対象のグローパルIPアドレスを追加
/etc/host.allow、/etc/host.denyに記述がないか確認
同じセグメントからの接続では、iptableに追加した場合、sshで接続できるが、
違うセグメントからの接続だと、iptableに追加した場合、sshで接続できない
ルータでは、問題ない
iptableの停止して接続かくにんしたけど、接続できなかった
tcpdumpはこんな感じでとまります。
[root@www ~]# tcpdump port 22 and host 接続元IPアドレス tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

###補足情報(言語/FW/ツール等のバージョンなど)
Linux CentOSを使っています。
ネットワークの構成は、データセンターからホスティングしているので、詳しくはわからないが、
データセンター側に確認したところ、ネットワークは問題ないと回答をもらった

ほかにアクセス制御したようなきがするのですが、わすれてしまったので、
心当たりがあるかた助けてほしいです。。。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

suzukis

2017/08/18 06:20

「接続できない」の具体的な症状は何でしょうか。
hanamako

2017/08/18 06:25

ログイン、パスワードを入力画面の手前でとまります。tcpdumpでパケットを拾えませんでした。よろしくお願いいたします。
over

2017/08/18 09:04

tcpdumpをsshサーバ側で実施、クライアント側で接続試行してみてパケットを「拾えない」との理解で良いですか?であれば、iptables以前の問題で、パケットがサーバに到達していないと思います。ただし、CentOS7系におけるtcpdumpであれば待ち受けインターフェースを明示的に指定する必要もあるので、コマンド構文が正しいか?という問題もあります。
hanamako

2017/08/18 09:32 編集

こんな感じです。 tcpdumpはこんな感じでとまります。 [root@www ~]# tcpdump port 22 and host 接続元IPアドレス tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
suzukis

2017/08/18 10:13

ネットワークの構成はどうなっているのでしょうか。(追加情報は質問に追記してください)
hanamako

2017/08/22 07:31

入れときました。
guest

回答4

0

自己解決

解決しました。
データセンター側で、共用型のファイヤーフォールをつかっており、その設定変更が必要でした。

お騒がせしました

投稿2017/08/22 08:37

hanamako

総合スコア23

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

sshでアクセスできないとはどのような状態でしょうか?
ログイン等のプロンプト等反応がある場合は、他の回答者様指摘のconfig 関連が怪しくなります。
一切反応がない場合はネットワーク(iptablesを含む)の問題となります。

ネットワークが問題の場合は

  1. ルーティング通っているか

(iptablesがない前提で)ping 等でルーティングの確認
ダメな場合は gateway の設定の見直し
2. iptables の確認
iptables は"順番"に処理されます。

iptables -A ....

と設定した場合は最下行に設定されます。この場合(設定にもよりますが)その上の段でDROPもしくはREJECTされていると有効になりません。

iptables -I

とすると最上段に設定されます。もしかしたら、同じセグメント内での通信許可は別の設定での通信許可だったのかもしれません。

投稿2017/08/18 07:05

toytax

総合スコア104

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hanamako

2017/08/18 09:24

ありがとうございます。 ルーティングは、問題なしです。 iptableも一度ストップして接続を試みたのですが、だめでした。
guest

0

/etc/ssh/sshd_config の AllowUsers でも制限できます。
SSHでログインユーザを制限

/etc/security/access.conf でも制限できます。
IP制限かつユーザの制限を同時に行う

投稿2017/08/18 06:56

hotta

総合スコア1613

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hotta

2017/08/18 07:36

tcpdump でパケットが拾えなかったということですが、接続元で tcpdump すると、SYN が出ていくけど SYN/ACK が返らないということですよね?
hanamako

2017/08/18 09:29

ありがとうございます。 他のサーバからは、ログインできるので、ログインユーザの制御はしていません。 /etc/security/access.confも確認してみたのですが、全部コメントアウトしてました。
hanamako

2017/08/18 09:30

tcpdumpはこんな感じでとまります。 [root@www ~]# tcpdump port 22 and host 接続元IPアドレス tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
guest

0

/etc/sysctl.confのフォーワード設定とかじゃないでしょうか
net.ipv4.ip_forward = 1

なのでiptablesもFORWARDの定義を修正しないといけないような気がします。

投稿2017/08/18 06:38

gitya107

総合スコア706

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hanamako

2017/08/18 09:36

ありがとうございます。 iptableをとめても、接続できなかったので、iptableのせいではなさそうです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問