SSHできなくなっちゃった

満点150
133.242.226.99 ubuntu 9C4e0hIad59bBA 2019-08-29T22:36:06+09:00

問題文

踏み台サーバのテストをするためにLinuxの機能を用いていろいろいじっていたところ、SSHが繋がらなくなってしまった。
どうやらVNCはそのまま繋がるようなので、原因を特定して繋がるようにしてほしい。

ゴール

SSHで接続できる

情報

IPアドレス: 192.168.0.10
ユーザー名: admin
パスワード: tWuVEsPiCLiP
VNCパスワード: tWuVEsPiCLiP

メモ

eiya@VM:~$ ssh ubuntu@133.242.226.99
ubuntu@ubuntu:~$ ssh admin@192.168.0.10
ssh_exchange_identification: read: Connection reset by peer
ubuntu@ubuntu:~$ ssh ubuntu@localhost -R 8080:192.168.0.10:5901

ssh tunnelを133.242.226.99に設定し、localhost:8080にVNC接続

解決はこれっぽい

解答概略

/etc/hosts.allowが設定無し
/etc/hosts.denyがALL: ALL

/etc/hosts.allowを

sshd : 192.168.

に書き換えれば良い

回答

お疲れ様です。:thonk_spin.ex-large.rotate.parrot:です。
問題「SSHできなくなっちゃった」の回答を送信させていただきます。

この問題では、192.168.0.10のサーバーの/etc/hosts.allowの設定が誤っていたため、トラブルが発生したと考えられました。
以下は原因特定の流れとなります。
問題環境である133.242.226.99のコンピュータからSSH接続を試みたところ、次のようなエラーになりました。

ssh_exchange_identification: read: Connection reset by peer

サーバー側から接続が拒否されていることが分かります。そこで、/etc/hosts.allowと/etc/hosts.denyの設定を確認したところ、/etc/hosts.allowの設定がコメントのみになっており、/etc/hosts.denyの設定がALL: ALLになっていました。これが原因でSSH接続に失敗していたと考えられました。

そのため、以下のように設定を変更し、問題環境である133.242.226.99のコンピュータ経由でSSHで接続できることを確認いたしました。確認の程よろしくお願いします。

/etc/hosts.allowの設定の追記
192.168.0.10のサーバーの/etc/hosts.allowの設定にsshd : 192.168.を追記しました。
この問題の発生状況を考えると、192.168.0.10のサーバーへの接続を制限したいという意図が感じられた為、SSHでの接続を192.168.からのみと、小さな範囲でのみ許可する修正を行いました。

以上です。

Syntax	Example	Reference
# Header	Header	基本排版
- Unordered List	Unordered List
1. Ordered List	Ordered List
- [ ] Todo List	Todo List
> Blockquote	Blockquote
Bold font	Bold font
Italics font	Italics font
~~Strikethrough~~	~~Strikethrough~~
19^th^	19^th
H~2~O	H₂O
++Inserted text++	Inserted text
==Marked text==	Marked text
[link text](https:// "title")	Link
![image alt](https:// "title")	Image
`Code`	`Code`	在筆記中貼入程式碼
```javascript var i = 0; ```	`var i = 0;`	在筆記中貼入程式碼
:smile:		Emoji list
{%youtube youtube_id %}	Externals
$L^aT_eX$	L^aT_eX
:::info This is a alert area. :::	This is a alert area.