# SSHできなくなっちゃった 満点150 `133.242.226.99` ubuntu `9C4e0hIad59bBA` 2019-08-29T22:36:06+09:00 ## 問題文 踏み台サーバのテストをするためにLinuxの機能を用いていろいろいじっていたところ、SSHが繋がらなくなってしまった。 どうやらVNCはそのまま繋がるようなので、原因を特定して繋がるようにしてほしい。 ## ゴール SSHで接続できる ## 情報 IPアドレス: 192.168.0.10 ユーザー名: admin パスワード: tWuVEsPiCLiP VNCパスワード: tWuVEsPiCLiP ## メモ ``` eiya@VM:~$ ssh ubuntu@133.242.226.99 ubuntu@ubuntu:~$ ssh admin@192.168.0.10 ssh_exchange_identification: read: Connection reset by peer ubuntu@ubuntu:~$ ssh ubuntu@localhost -R 8080:192.168.0.10:5901 ``` ``` ssh tunnelを133.242.226.99に設定し、localhost:8080にVNC接続 ``` 解決は[これ](https://qiita.com/colorrabbit/items/59c988fcb33869f37d08)っぽい ## 解答概略 `/etc/hosts.allow`が設定無し `/etc/hosts.deny`が`ALL: ALL` `/etc/hosts.allow`を ``` sshd : 192.168. ``` に書き換えれば良い ## 回答 お疲れ様です。:thonk_spin.ex-large.rotate.parrot:です。 問題「SSHできなくなっちゃった」の回答を送信させていただきます。 この問題では、`192.168.0.10`のサーバーの`/etc/hosts.allow`の設定が誤っていたため、トラブルが発生したと考えられました。 以下は原因特定の流れとなります。 問題環境である`133.242.226.99`のコンピュータからSSH接続を試みたところ、次のようなエラーになりました。 ``` ssh_exchange_identification: read: Connection reset by peer ``` サーバー側から接続が拒否されていることが分かります。そこで、`/etc/hosts.allow`と`/etc/hosts.deny`の設定を確認したところ、`/etc/hosts.allow`の設定がコメントのみになっており、`/etc/hosts.deny`の設定が`ALL: ALL`になっていました。これが原因でSSH接続に失敗していたと考えられました。 そのため、以下のように設定を変更し、問題環境である`133.242.226.99`のコンピュータ経由でSSHで接続できることを確認いたしました。確認の程よろしくお願いします。 1. `/etc/hosts.allow`の設定の追記 `192.168.0.10`のサーバーの`/etc/hosts.allow`の設定に`sshd : 192.168.`を追記しました。 この問題の発生状況を考えると、`192.168.0.10`のサーバーへの接続を制限したいという意図が感じられた為、SSHでの接続を`192.168.`からのみと、小さな範囲でのみ許可する修正を行いました。 以上です。