このページではLinuxサーバーパソコンからリモート操作するためのsshd動作チェックの方法について初心者/ビギナー向けに解説します。
お便利サーバートップページへ
お便利サーバー.com+相互リンクサイト内をキーワードで検索
NTP SSH DHCPサーバーの構築
注目!注目! 管理人の趣味のサイト「モノを使い倒す」も是非ご覧ください

NTPサーバーについて

ntpdの設定(WBEL3,CentOS3)

ntpdの設定(WBEL4,CentOS4)

ntpdの設定(CentOS5)

ntpdのコントロール

ntpdの動作チェック


SSHサーバーについて

sshdの設定(WBEL3,CentOS3)

sshdの設定(WBEL4,CentOS4)

sshdの設定(CentOS5)

sshdのコントロール

sshdの動作チェック

ポートフォワーディングの設定


DHCPサーバーについて

DHCPのインストールと設定

DHCPのコントロール

DHCPの動作チェック

sshdの書式チェック

"/etc/ssh/sshd_config" には特別に書式をチェックするコマンドは準備されていません。

ただ、間違えた書式のまま sshd の起動や再起動、設定の再読み込みを行おうとすると、例えば以下のように丁寧に間違いを指摘してくれます。

sshdは、修正しなければならないキーワードはわずかですので、書式のチェックはこれで充分賄えるはずです。

[root@web1 ~]# /etc/init.d/sshd restartEnter
Stopping sshd:                      [ OK ]
Starting sshd:/etc/ssh/sshd_config line 38: Bad yes/without-password/forced-comands-only/no argument: No
 「/etc/ssh/sshd_configの38行目に誤り。値は、yes/without-password/forced-comands-only/noのいずれか。現在の値は"No"。
                             [ FAILED ]
[root@web1 ~]#

ただしsshdは ホスト機 直接操作するための アプリケーション ですから、 セキュリティ にはくれぐれも注意して設定を行ってください。

 ホスト情報の表示 
 全ページリストへ 
 お便利用語リスト 

ポート番号の設定に関するチェック

以下は WindowsOS "UTF-8対応TeraTerm Pro" UTF-8対応TeraTerm Proの説明(WBEL3) UTF-8対応TeraTerm Proの説明(CentOS3) UTF-8対応TeraTerm Proの説明(WBEL4) UTF-8対応TeraTerm Proの説明(CentOS4) UTF-8対応TeraTerm Proの説明(CentOS5) によるリモート接続を例として説明します。

また、以下の例では 構築中のLinuxサーバー IPアドレス で接続していますが、既に DNSサーバーの設定へ を参考にLAN用の hostsファイル の設定や BIND の構築を行ってそれらが有効に動作している場合は、 "192.168.100.11" 名前解決 が可能な任意の FQDN で接続することができます。

もしも、 Portキーワードによるsshdの接続ポート番号の変更(WBEL3,CentOS3) Portキーワードによるsshdの接続ポート番号の変更(WBEL4,CentOS4) Portキーワードによるsshdの接続ポート番号の変更(CentOS5) の設定で sshd が接続を受け付ける ポート番号 を、

#Port 22
Port 56765

のように変更した場合には、 LAN 内からの SSH 接続でもポート番号 56765 を使用しなければなりません。

試しにLAN内の任意の ホスト SSHクライアント を起動して、 デフォルト のポート番号 22 のまま接続してみてください。

デフォルトのポート番号22のまま接続
デフォルトのポート番号22のまま接続

少し待つと、下のようにエラーが表示されるはずです。

ポート番号の違いでエラー
ポート番号の違いでエラー

今度は、 "/etc/ssh/sshd_config" "Port" キーワードで設定したポート番号をタイプして接続を行ってみてください。

ここでは設定例の 56765 とタイプして OK ボタンをクリックします。

ポート番号を変更して接続
ポート番号を変更して接続

すると今度はエラーが出ずにきちんと接続できるはずです。

接続がうまくいくと以下のようなダイアログが表示されますので、ユーザー名とパスワードをタイプしてログインします。

SSHユーザー認証画面
SSHユーザー認証画面


ログイン完了
ログイン完了

もしも "Port" キーワード で設定したはずのポート番号での接続ができない場合や、ポート番号 22 ですんなり接続できてしまう場合は、もう一度"/etc/ssh/sshd_config"の内容を見直してください。

きちんと設定されているにも係わらず、動作が設定と異なる場合は、設定の変更後にその設定を有効にする操作 sshdの再起動と設定の再読み込み を忘れているかもしれません。

念のためsshdの再起動か設定の再読み込みを実行してみてください。

 ホスト情報の表示 
 全ページリストへ 
 お便利用語リスト 
このページの先頭へ↑

rootアカウントのログイン拒否設定のチェック

PermitRootLoginキーワードによるrootアカウントのログインの設定(WBEL3,CentOS3) PermitRootLoginキーワードによるrootアカウントのログインの設定(WBEL4,CentOS4) PermitRootLoginキーワードによるrootアカウントのログインの設定(CentOS5) の設定で、キーワード "PermitRootLogin" を、

#PermitRootLogin yes
PermitRootLogin no

のように変更した場合には、 ログイン の方法に関係なく、 root アカウント からのログインは一切行うことができなくなっているはずです。

試しにLAN内の任意の ホスト SSHクライアント を起動して、認証のステップでrootアカウントとrootパスワードでログインを行ってみてください。

rootアカウントで認証
"root"アカウントで認証

少し待つと、下のように表示されるはずです。

rootアカウントでの認証に失敗
"root"アカウントでの認証に失敗

もしもrootアカウントでの接続が成功してしまう場合は、もう一度 "PermitRootLogin" キーワードの値を確認してください。

きちんと設定されているにも係わらず、rootアカウントでログインできてしまう場合は、設定の変更後にその設定を有効にする操作 sshdの再起動と設定の再読み込み を忘れているかもしれません。

念のためsshdの再起動か設定の再読み込みを実行してみてください。

 ホスト情報の表示 
 全ページリストへ 
 お便利用語リスト 
このページの先頭へ↑

ログイン可能なアカウントの指定のチェック

AllowUsersキーワードによるrootアカウントのログインの設定(WBEL3,CentOS3) AllowUsersキーワードによるrootアカウントのログインの設定(WBEL4,CentOS4) AllowUsersキーワードによるrootアカウントのログインの設定(CentOS5) の設定で、キーワード "AllowUsers" を、

AllowUsers tanaka

のように追加した場合には、 tanaka 以外の ユーザーアカウント からのログインができなくなっているはずです。

もしも tanaka 以外のユーザーアカウントを作成していない場合は、 useradd コマンド で適当なユーザーアカウントを作成し、 passwd コマンドでパスワードを設定してからログインを試してください。

試しにLAN内の任意の ホスト SSHクライアント を起動して、認証のステップでtanaka以外のユーザーアカウントとパスワードでログインを行ってみてください。

suzukiアカウントで認証
"suzuki"アカウントで認証

少し待つと、下のように表示されるはずです。

suzukiアカウントでの認証に失敗
"suzuki"アカウントでの認証に失敗

もしも "AllowUsers" キーワードに記述していないユーザーアカウントでの接続が成功してしまう場合は、もう一度設定を確認してください。

きちんと設定されているにも係わらず、許可されていないユーザーアカウントでログインできてしまう場合は、設定の変更後にその設定を有効にする操作 sshdの再起動と設定の再読み込み を忘れているかもしれません。

念のためsshdの再起動か設定の再読み込みを実行してみてください。

 ホスト情報の表示 
 全ページリストへ 
 お便利用語リスト 
このページの先頭へ↑
sshdのコントロール <<Previous
Next>> ポートフォワーディングの設定
このサイトは既に更新を終了していますが、今のところ店じまいの予定はありません。 リンクフリー ですので、趣味や勉強のためでしたら、引用、転用、コピー、朗読、その他OKです。このサイトへのリンクについては こちら をご覧ください。
Powered by Apache
”Linux”は、Linus Torvalds 氏の各国における登録商標です。”Red Hat”及びRed Hatのロゴおよび Red Hat をベースとしたすべての商標とロゴは、各国におけるRed Hat, Inc. 社の商標または登録商標です。その他のプログラム名、システム名、製品名などは各メーカー、ベンダの各国における登録商標又は商標です。
www.centos.org - The Community ENTerprise Operating System