このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

SSHサーバー構築時の不具合について このメッセージに返信する
日時: 2009/03/22 18:25
名前: perorin
URL:
いつもこのサイトを参考にさせて頂いています。

サイトの説明に沿ってSSHサーバーの構築を行ったのですが、
ポート22に接続できませんとなってしまいます。(LAN内)

原因を探るために、再度、始めからやり直したところ、
RPMパッケージ作成時に # rpmbuild -tb --clean openssh-5.1p1.tar.gz を実施したところ、
「警告: ホスト名を正式なものにできません:***.sample.com」と表示がありました。

この表示がでるということはどのような状況なのでしょうか?
また、ポート22に接続できないことと関係あるのでしょうか?

どなたか、おわかりになる方がいらっしゃいましたら、教えて下さいませ。

OS:CentOS5
DNSサーバー構築済(クライアントマシンWinからのチェック確認済)
その他、必要な情報があれば、御指摘下さいませ。

よろしくお願いします。

記事編集 編集
Re: SSHサーバー構築時の不具合について このメッセージに返信する
日時: 2009/03/22 21:58
名前: stranger
URL: http://ja.528p.com/
>いつもこのサイトを参考にさせて頂いています。
>
>サイトの説明に沿ってSSHサーバーの構築を行ったのですが、
>ポート22に接続できませんとなってしまいます。(LAN内)
>
>原因を探るために、再度、始めからやり直したところ、
>RPMパッケージ作成時に # rpmbuild -tb --clean openssh-5.1p1.tar.gz を実施したところ、
>「警告: ホスト名を正式なものにできません:***.sample.com」と表示がありました。
>
>この表示がでるということはどのような状況なのでしょうか?
>また、ポート22に接続できないことと関係あるのでしょうか?
>
>どなたか、おわかりになる方がいらっしゃいましたら、教えて下さいませ。
>
>OS:CentOS5
>DNSサーバー構築済(クライアントマシンWinからのチェック確認済)
>その他、必要な情報があれば、御指摘下さいませ。
>
>よろしくお願いします。
>
>
rpmbuildを実行しているマシンの設定で

/etc/sysconfig/networkのHOSTNAME
/etc/hostsのフルドメイン名
dnsのドメイン名
を確認

sshdを起動しているサーバマシンで 管理者権限で
sshサーバが起動しているか確認
(pid 4950 はマシンによって異なります)

端末で
service sshd status
sshd (pid 4950) を実行中...

または

端末で
ps axwu | grep sshd
root 4950 0.0 0.0 7044 1024 ? Ss 21:34 0:00 /usr/sbin/sshd

iptablesでportが空いているか確認

端末で
iptables -L -n -v | grep 22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
記事編集 編集
Re: SSHサーバー構築時の不具合について このメッセージに返信する
日時: 2009/03/22 22:53
名前: perorin
URL:
stranger様

アドバイス頂き、有難うございます。
確認項目の中で、気になるところがございましたので、
引き続き、アドバイスを頂けたら幸いです。

サーバーマシンでの設定について

>rpmbuildを実行しているマシンの設定で

>/etc/sysconfig/networkのHOSTNAME
>/etc/hostsのフルドメイン名
>dnsのドメイン名
>を確認

・# cat /etc/sysconfig/network
HOSTNAME=main.sample.com
※CentOS5インストール時のホスト名の手動設定時の名称となっております。

・# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
※hostsの記述にフルドメイン名を記載するのでしょうか?

・DNS設定
named.confより抜粋
zone "sample.com" {
type master;
file "sample.com.lan";
allow-update { 192.168.1.**; };
};

ゾーンファイル(sample.com.lan:正引き)
$TTL 86400

@ IN SOA sample.com. root.sample.com. (

2009032302 ; serial

3600 ; refresh (1 hour)

900 ; retry (15 minutes)

604800 ; expire (1 week)

86400 ; negative (1 day)

)

IN NS sample.com.

IN MX 10 sample.com.

IN A 192.168.1.**

(逆引き)
$TTL 86400

@ IN SOA sample.com. root.sample.com.(

2009032302 ; serial

3600 ; refresh (1 hour)

900 ; retry (15 minutes)

604800 ; expire (1 week)

86400 ; negative (1 day)

)

IN NS sample.com.
** IN PTR sample.com.

※このドメインがフルドメインということでよろしいのでしょうか?

以上の3点についてですが、
これらのファイルの全てに統一したドメイン名が記述されていなければいけないのでしょうか?
また、統一するとしたら、main.sample.comになるのでしょうか?若しくはsample.comでよいのでしょうか?

お手数とは思いますが、
ご教授の程、よろしくお願い致します。
記事編集 編集
Re: SSHサーバー構築時の不具合について このメッセージに返信する
日時: 2009/03/23 00:02
名前: stranger
URL: http://ja.528p.com/
/etc/sysconfig/network
HOSTNAME=main.sample.com

/etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.1.2 main.sample.com main

DNSサーバ、mailサーバが同じIPアドレス(192.168.1.2)の場合
でmain.sample.comのマシンで起動していると想定

それぞれに名前をつける(*で統一するのは特殊な方法)
INの前に何もない場合は空白を入れる
INの前には始点名とTTL値が省略されている
それは、named.confのzoneでつけられている名前(たぶんsample.com)と$TTLで指定した値
ns INやmail INの間にはTTL値が省略されている

ゾーンファイル(sample.com.lan:正引き)
$TTL 86400
@ IN SOA ns.sample.com. root.sample.com. (
2009032302 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
(ここに空白)IN NS ns.sample.com.
(ここに空白)IN MX 10 mail.sample.com.
ns IN A 192.168.1.2
mail IN A 192.168.1.2
main IN A 192.168.1.2

逆引きできるのは1つなので代表のものを書く
$TTL 86400
@ IN SOA ns.sample.com. root.sample.com.(
2009032302 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
(ここに空白)IN NS ns.sample.com.
2 IN PTR ns.sample.com.

このマシン自体の名前解決は、通常 
/etc/nsswitch.conf
hosts: files dns
の設定で/etc/hosts(filesの部分)が優先される

蛇足
man sshd_config

UseDNS Specifies whether sshd(8) should look up the remote host name and
check that the resolved host name for the remote IP address maps
back to the very same IP address. The default is "yes".
記事編集 編集
Re: SSHサーバー構築時の不具合について このメッセージに返信する
日時: 2009/03/23 00:09
名前: perorin
URL:
stranger様

詳細なご説明をして頂きまして、有難うございます。

関連してDNSの設定に関わることなので、教えて頂きたいのですが、

/etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.1.2 main.sample.com main

zoneファイル
@ IN SOA ns.sample.com. root.sample.com.

として設定した場合に /etc/resolv.conf の設定についてご教授を願います。

現在の設定は、以下のようになっております。
# cat /etc/resolv.conf

search sample.com

nameserver 192.168.1.**

search の部分はこのままでも構わないのでしょうか?

これらの設定を正確に行うことで正常にsshも動作すると思うので、
どうか、宜しくお願い致します。

記事編集 編集
Re: SSHサーバー構築時の不具合について このメッセージに返信する
日時: 2009/03/23 00:37
名前: stranger
URL: http://ja.528p.com/
aaa.bbb.ccc.dddは2ndネームサーバ(プロバイダのDNSサーバ)
nameserverは3つまで設定できる

DNSサーバを起動しているマシンのresolv.conf
nameserver 192.168.1.2でも良いかも

search sample.com
nameserver 127.0.0.1
nameserver aaa.bbb.ccc.ddd

その他のLinuxマシンのresolv.conf

search sample.com
nameserver 192.168.1.2
nameserver aaa.bbb.ccc.ddd

追記
openssh-5.2p1.tar.gzがでているのでできればそちらを使いましょ
rpmの作成はこのサイトの方法で ヴァージョンを読み替える
記事編集 編集
Re: SSHサーバー構築時の不具合について このメッセージに返信する
日時: 2009/03/23 00:49
名前: perorin
URL:
stranger様

大変勉強になりました。
有難うございます。
早速、試してみます。

DNSの設定は、1箇所でも記述の方法を変更すると関連するファイルを全てチェックしないと
正常に動作しなくなってしまうんですよね。
サーバー構築を始めたばかりの頃に散々な目に会った経験があります。

全ての設定が終了した後に、正常に動作致しましたら御報告致します。
もし、ダメな場合は、また宜しくお願い致します。
それまで、スレッドは閉じずにいます。

有難うございました。
記事編集 編集
Re: SSHサーバー構築時の不具合について このメッセージに返信する
日時: 2009/03/23 05:05
名前: perorin
URL:
stranger様

SSHサーバーの構築(openssh-5.2p1.tar.gz)はできたようです。

クライアントマシン(Win)からPoderosaによるリモート操作を行おうと思ったのですが、
『ユーザー認証に失敗しました。』となってしまいます。

Poderosaや鍵作成は問題なくできております。
というより今まで使っていたそのままなので原因があるとすれば
SSHかDNSだと思うのですが・・・。

今まで何度となくサーバー構築をしてきましたが、
こんなにSSH構築とリモート操作に躓いたのは初めてです。

どのような原因が考えられるのでしょうか?

宜しくお願い致します。


記事編集 編集
Re: SSHサーバー構築時の不具合について このメッセージに返信する
日時: 2009/03/23 08:21
名前: stranger
URL: http://ja.528p.com/
>Poderosaや鍵作成は問題なくできております。
鍵認証の前に、ここのサイトのpoderosaのパスワード認証の説明のようにやってみる
それでうまくいくなら、鍵認証の設定がうまくないということになる

最初からchroot環境構築なんてやってませんよね
簡単なものから、やってみてください
記事編集 編集
Re: SSHサーバー構築時の不具合について このメッセージに返信する
日時: 2009/03/23 20:13
名前: perorin
URL:
stranger様

無事、正常に稼動することができました。

問題は、/.ssh/authorized_keys の名称の変更にありました。
“authorized_keys”この名称はお決まりなのですかね?
この名称を変更しすぎて認証されませんでした。

その後も、chrootユーザーでも躓きましたが、これも無事解決です。
“chrootユーザー”で認証されるには、ユーザーの所有者がrootでなくちゃダメなんですかね。
もしくは、所有者を変更したら、パーミッションも変更しなくちゃいけないのかな。

そんなこんなで、無事解決です。

今回は、大いに学ぶことが多かったです。
忘れていたことも多々あったかも(汗

また、何かありましたらよろしくお願い致します。
有難うございました。

多謝

記事編集 編集
Re: SSHサーバー構築時の不具合について このメッセージに返信する
日時: 2009/03/24 06:51
名前: stranger
URL: http://ja.528p.com/
>stranger様
>
>無事、正常に稼動することができました。
>
>問題は、/.ssh/authorized_keys の名称の変更にありました。
>“authorized_keys”この名称はお決まりなのですかね?
>この名称を変更しすぎて認証されませんでした。

sshd_config ssh_config等で指定すれば変更できるのでは?
わたしはデフォルトのauthorized_keysのままです

>その後も、chrootユーザーでも躓きましたが、これも無事解決です。
>“chrootユーザー”で認証されるには、ユーザーの所有者がrootでなくちゃダメなんですかね。
>もしくは、所有者を変更したら、パーミッションも変更しなくちゃいけないのかな。

ユーザディレクトリの所有者がrootである必要
(例) /home/user ( root root 755)
.sshディレクトリはユーザの所有にしておく
/home/user/.ssh ( user user 700)
/home/user/.ssh/authorized_keys ( user user 600)
それではユーザが書込できないので ユーザ用の書込ディレクトリを作っておく
(例) /home/user/public_html ( user user 711)
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -