回答編集履歴
2
追記
answer
CHANGED
|
@@ -7,3 +7,29 @@
|
|
|
7
7
|
|
|
8
8
|
ケース2:`sshd`を起動した記憶が無い
|
|
9
9
|
`ssh`で接続するためには、その接続を受ける`sshd`が必要です。最初から勉強し直しましょう。
|
|
10
|
+
|
|
11
|
+
## 追記:
|
|
12
|
+
> `ssh`で接続するためには、その接続を受ける`sshd`が必要です。最初から勉強し直しましょう。
|
|
13
|
+
の方でしたか。どこから勉強し直せば良いか分からないかも知れないので、ちょっと書いておきます。
|
|
14
|
+
(なお、そのつもりで調べたことが無いので分かりませんが、もしかすると自ホスト内の通信もブロックできる機能のファイアーウォールがあるのかも知れませんが、それは無い前提で書いてます)
|
|
15
|
+
|
|
16
|
+
おそらく「解放」の意味が理解できていません。「解放する」は「ブロックする(通信を拒否する)」の反対ですが、おそらく「解放」を「接続できる」のような意味だと思っているのでは?
|
|
17
|
+
自OSで、nmapをみてもポート開放(=ファイアーウォールがブロックしていない)は確認できません。
|
|
18
|
+
|
|
19
|
+
<ケース:ア>
|
|
20
|
+
前提:ホストAで、サーバープロセス(この場合はsshd)が動いており、あるポート(この場合は22)で待ち受ける。リモートホストやネットワーク機器でポート22をブロックしていない。
|
|
21
|
+
以下全てその前提の元で、
|
|
22
|
+
|
|
23
|
+
X-1.ローカルホスト(サーバープロセスと同一OS、つまりホストA)では、ファイアーウォールは関係ないので、22番ポートに接続に行けば繋がる
|
|
24
|
+
X-2.ローカルホストでは、ファイアーウォールは関係ないので、nmapをローカルホスト(=ホストA)に対して実行すれば22番が表示される
|
|
25
|
+
|
|
26
|
+
Y-1.ホストAのファイアーウォールでポート22をブロックした状態だと、リモートホスト(ホストAとは別のOS)から、ポート22に接続に行くと、ファイアーウォールでブロックされるのでタイムアウト
|
|
27
|
+
Y-2.ホストAのファイアーウォールでポート22をブロックした状態だと、リモートホストでnmapをホストAに対して実行しても、ポート22は表示されない
|
|
28
|
+
|
|
29
|
+
Z-1.ホストAのファイアーウォールでポート22を解放した状態だと、リモートホストから、ポート22に接続に行くと接続できる
|
|
30
|
+
Z-2.ホストAのファイアーウォールでポート22を解放した状態だと、リモートホストでnmapをホストAに対して実行するとポート22が表示される
|
|
31
|
+
|
|
32
|
+
<ケース:イ>
|
|
33
|
+
前提:ホストAで、あるポート(この場合は22)で待ち受けるようなサーバープロセスが動いていない。
|
|
34
|
+
|
|
35
|
+
どこからどうしようが、ホストAのポート22には接続できない。nmapにも表示されない。
|
1
補足追記
answer
CHANGED
|
@@ -1,2 +1,9 @@
|
|
|
1
|
-
書かれていること・書かれていないことから推測すると、`sshd`が動いてないと言うことでしょうね。
|
|
1
|
+
書かれていること・書かれていないことから推測すると、`sshd`が動いてない(orポート番号が違う)と言うことでしょうね。
|
|
2
2
|
|
|
3
|
+
ケース1: `sshd`を起動したはず
|
|
4
|
+
エラーで起動できてないか、稼働しているなら22以外のポートで待ち受けています。
|
|
5
|
+
`ps -C sshd`で稼働中かどうか確認しましょう。稼働していないならログにエラーメッセージが出ているはず。
|
|
6
|
+
稼働しているなら、`sshd`の設定ファイルを見て`port`の番号を確認。
|
|
7
|
+
|
|
8
|
+
ケース2:`sshd`を起動した記憶が無い
|
|
9
|
+
`ssh`で接続するためには、その接続を受ける`sshd`が必要です。最初から勉強し直しましょう。
|