2009/01/16(Fri)
ssh localhost したら ssh_exchange_identification: Connection closed by remote host エラーでログインできない場合に疑うべきこと
あるサーバで localhost に対して ssh したら ssh_exchange_identification: Connection closed by remote host エラーでログインできなかったので少し調べた。
/etc/hosts.allow, /etc/hosts.deny
まずこのファイルを疑う。 <delete datetime="2009-07-21T10:36:55+09:00">no title</delete> 追記: リンク切れてたので web.archive.org のキャッシュを参照のことssh_exchange_identification: Connection closed by remote host (2009/07/21)
設定の仕方は 設定ファイル(/etc/hosts.allow、/etc/hosts.deny)の編集 を参照。
TCPWrappers とか inetd とかにまつわるこんな話も 83’s : hosts.allow, hosts.denyについて 要するに sshd は /etc/hosts.allow と /etc/hosts.deny を参照する、ということだけ知っていればこのケースでは問題ない。
tcpserver, tcprules(レアケース?)
/etc/hosts.allow, /etc/hosts.deny を適切に設定しても依然として ssh localhost が失敗することがある(俺が今回そうだった)。上にあげた 83’s : hosts.allow, hosts.denyについて によると inetd のもとで動かしていない場合でも sshd デーモンは /etc/hosts.allow ファイルを参照する。にもかかわらず反映されないということは違うルールのもので起動されているはず、ということで(略)、要するに今回のサーバでは tcpserver で起動していた。
で、 /service/sshd ディレクトリをのぞいてみると allow とかいうファイルが置いてあり、 run スクリプトのなかで tcprules というプログラムを使っている。 The tcprules program を読んで、接続を許可する IP アドレス(今回は 127.0.0.1)を allow ファイルに追加して sshd を再起動。 svc -t /service/sshd で、 ssh localhost が無事成功した。
ちなみに
なんで localhost に ssh したかったのかというと、 404 Not Found にそう書いてあったから。
- 作者: Daniel J. Barrett,Richard E. Silverman,Robert G. Byrnes,小島肇,坂井順行,鹿田幸治,園田道夫,高橋基信,根津研介,宮本久仁男
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2006/11/22
- メディア: 大型本
- 購入: 2人 クリック: 58回
- この商品を含むブログ (47件) を見る
Permalink | コメント(0) | トラックバック(0) | 14:13
- 2569 http://www.google.co.jp/url?sa=t&rct=j&q=ssh_exchange_identification&source=web&cd=1&ved=0CCMQFjAA&url=http://d.hatena.ne.jp/a666666/20090116/1232082813&ei=FwqETsrfF-XfiAKb9OyqDA&usg=AFQjCNEhoBLIY4f-3MriGuX9miCHEfAQoQ
- 1809 http://www.google.co.jp/search?q=ssh_exchange_identification:+Connection+closed+by+remote+host+&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a
- 1201 http://www.google.co.jp/search?hl=ja&source=hp&q=ssh_exchange_identification:+Connection+closed+by+remote+host&lr=&rlz=1W1GGIE_ja&aq=f&oq=
- 1111 http://www.google.co.jp/search?hl=ja&q=ssh_exchange_identification&btnG=Google+検索&lr=&aq=f&oq=
- 723 http://www.google.co.jp/search?q=ssh_exchange_identification&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a
- 718 http://www.google.co.jp/search?sourceid=chrome&ie=UTF-8&q=ssh_exchange_identification:+Connection+closed+by+remote+host
- 531 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCYQFjAA&url=http://d.hatena.ne.jp/a666666/20090116/1232082813&ei=3qchT_bSHajDmQXo6b2uDA&usg=AFQjCNEhoBLIY4f-3MriGuX9miCHEfAQoQ&sig2=tXgBa0AeFbsoZQ45gkf6rg
- 459 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4SKPB_jaJP269JP277&q=hadoop+jar
- 382 http://okyuu.com/ja/tips/4846
- 345 http://www.google.co.jp/search?client=safari&rls=en&q=ssh_exchange_identification:+Connection+closed+by+remote+host&ie=UTF-8&oe=UTF-8&redir_esc=&ei=c36LS8-FH42gkQW-zsla
