このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

SSHでLAN内からアクセスできない。 このメッセージに返信する
日時: 2015/05/21(Thu) 13:01
名前: ももんが
URL:
CentOS5.11でサーバを立てています。

タワー型のPCのでセットアップして運用していましたが、M/Bか電源が壊れ、応急処置的に、ノートPCにディスクコピーして運用しています。

今のところ、トラブルというトラブルは今から教えていただく件しかありません。

実はSSHでLAN内、外からアクセスしてサーバのメンテナンスを行っているのですが、LAN外からならSSHでサーバにアクセスできるのですが、LAN内からだと、クライアントPC(Win7,MacOSX10.10.1,Ubuntu14.04)全てにおいて、アクセスができません。

以下に/etc/log/secreのログを載せます。

May 12 18:38:55 suzunet userhelper[8915]: pam_timestamp(pup:auth): timestamp file `/var/run/sudo/hisashi_s/unknown:root' has unacceptable age (283920 seconds), disallowing access to pup for user hisashi_s
May 12 18:39:02 suzunet userhelper[8915]: pam_timestamp(pup:session): updated timestamp file `/var/run/sudo/hisashi_s/unknown:root'
May 12 18:39:02 suzunet userhelper[8922]: running '/usr/sbin/pup' with root privileges on behalf of 'hisashi_s'
May 12 18:40:15 suzunet su: pam_unix(su-l:auth): authentication failure; logname=hisashi_s uid=500 euid=0 tty=pts/1 ruser=hisashi_s rhost= user=root
May 12 18:40:22 suzunet su: pam_unix(su-l:session): session opened for user root by hisashi_s(uid=500)

ご教授いただけると幸いです。
記事編集 編集

Page: | 1 | 2 |

Re: SSHでLAN内からアクセスできない。 このメッセージに返信する
日時: 2015/05/23(Sat) 14:34
名前: stranger
URL: http://ja.528p.com/
ifconfigとrouteコマンドでnetworkの確認をしてみる
同一のネットワークで構成されているなら
もう一度
Ubuntuの端末からsshコマンドを打ってみる
ssh接続のながれがわかります
記事編集 編集
Re: SSHでLAN内からアクセスできない。 このメッセージに返信する
日時: 2015/05/25(Mon) 17:52
名前: ももんが
URL:
>ifconfigとrouteコマンドでnetworkの確認をしてみる
>同一のネットワークで構成されているなら
>もう一度
>Ubuntuの端末からsshコマンドを打ってみる
>ssh接続のながれがわかります

ssh -vv でうってみました。

jsuzuki@jsuzuki-W510TU:~$ ssh -vv hisashi_s@192.168.11.250
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /home/jsuzuki/.ssh/config
debug1: /home/jsuzuki/.ssh/config line 7: Applying options for 192.168.11.250
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.11.250 [192.168.11.250] port *****.
debug1: connect to address 192.168.11.250 port ******: Connection timed out
ssh: connect to host 192.168.11.250 port *****: Connection timed out
jsuzuki@jsuzuki-W510TU:~$

ポート番号は伏せてあります。
記事編集 編集
Re: SSHでLAN内からアクセスできない。 このメッセージに返信する
日時: 2015/05/26(Tue) 05:53
名前: stranger
URL: http://ja.528p.com/
ローカルネットワークはクライアント・サーバともに
192.168.11.0/24で合っているわけですね
pingはかえってきますか
webはアクセスできるのですか
そしたら
/etc/hosts.allow,hosts.deny で制御されているか
iptablesでportがふさがれているか
ぐらいしか思いつきません
iptablesのローカル設定は合っていますか

追記
最新のubuntsuなら
ifconfig,routeの代わりに
ip addr
ip route
かもしれない
CentOS5.xは
ifconfig,route
で現在設定されている
network deviceの状況(ifconfig または ip addr)
routingの状況(route または ip route)
が表示されます
記事編集 編集
Re: SSHでLAN内からアクセスできない。 このメッセージに返信する
日時: 2015/05/26(Tue) 12:29
名前: 朝青龍
URL:
ubuntuからnmapで192.168.11.250へポートスキャンしてみるとか。
記事編集 編集
Re: SSHでLAN内からアクセスできない。 このメッセージに返信する
日時: 2015/05/26(Tue) 16:12
名前: ももんが
URL:
>ローカルネットワークはクライアント・サーバともに
>192.168.11.0/24で合っているわけですね
>pingはかえってきますか
>webはアクセスできるのですか

pingは帰ったら確認します。
Webはサーバから見ることができます。
またそのサーバで公開しているサイトはクライアントから見ることができます。

>そしたら
>/etc/hosts.allow,hosts.deny で制御されているか
>iptablesでportがふさがれているか

hosts.allow hosts.denyは特に記述がありませんでした。

>iptablesのローカル設定は合っていますか

-A INPUT -p tcp -m tcp --dport ***** -j ACCEPT

と記述があり、大丈夫だと思います。
記事編集 編集
Re: SSHでLAN内からアクセスできない。 このメッセージに返信する
日時: 2015/05/26(Tue) 16:34
名前: stranger
URL: http://ja.528p.com/
ついでに外部から接続した時のログが
/var/log/secureに残っていると思います
その時の内容も確かめて下さい
クライアントのアドレスとポート
サーバのアドレスとポート
ローカル - ローカルなら nmapでポートスキャンするのが早いですね
(他人には使わないように 不正アクセスだと思われることがあるので)
iptablesでsynパケットにlimitをかけていると
nmapが上手く働かないかない場合があるので注意
記事編集 編集
Re: SSHでLAN内からアクセスできない。 このメッセージに返信する
日時: 2015/05/26(Tue) 21:42
名前: ももんが
URL:
ありがとうございました。うまくつながるようになりました。

iptablesのスクリプトを動かしたら、つながるようになりました。
記事編集 編集
Re: SSHでLAN内からアクセスできない。 このメッセージに返信する
日時: 2015/05/26(Tue) 22:20
名前: 朝青龍
URL:
まさかスクリプトを動かさなかっただけとは思えないのですが、
結局何が悪かったのか見当でもつかないですか?参考までに。
(何だか分からないともったいないですよね)
記事編集 編集
Re: SSHでLAN内からアクセスできない。 このメッセージに返信する
日時: 2015/05/27(Wed) 10:38
名前: ももんが
URL:
>まさかスクリプトを動かさなかっただけとは思えないのですが、
>結局何が悪かったのか見当でもつかないですか?参考までに。
>(何だか分からないともったいないですよね)

iptableのethnetの項目がeth0だったので、ネットワークの設定をGUIで一度削除して、eth0で設定をしなおしました。その後iptableのスクリプトを動かしたらつながるようになりました。
記事編集 編集
Re: SSHでLAN内からアクセスできない。 このメッセージに返信する
日時: 2015/05/27(Wed) 14:00
名前: 朝青龍
URL:
なるほど。ご説明をありがとうございました。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -