書かれていること・書かれていないことから推測すると、sshdが動いてない(orポート番号が違う)と言うことでしょうね。
ケース1: sshdを起動したはず
エラーで起動できてないか、稼働しているなら22以外のポートで待ち受けています。ps -C sshdで稼働中かどうか確認しましょう。稼働していないならログにエラーメッセージが出ているはず。
稼働しているなら、sshdの設定ファイルを見てportの番号を確認。
ケース2:sshdを起動した記憶が無いsshで接続するためには、その接続を受けるsshdが必要です。最初から勉強し直しましょう。
追記:
sshで接続するためには、その接続を受けるsshdが必要です。最初から勉強し直しましょう。
の方でしたか。どこから勉強し直せば良いか分からないかも知れないので、ちょっと書いておきます。
(なお、そのつもりで調べたことが無いので分かりませんが、もしかすると自ホスト内の通信もブロックできる機能のファイアーウォールがあるのかも知れませんが、それは無い前提で書いてます)
おそらく「解放」の意味が理解できていません。「解放する」は「ブロックする(通信を拒否する)」の反対ですが、おそらく「解放」を「接続できる」のような意味だと思っているのでは?
自OSで、nmapをみてもポート開放(=ファイアーウォールがブロックしていない)は確認できません。
<ケース:ア>
前提:ホストAで、サーバープロセス(この場合はsshd)が動いており、あるポート(この場合は22)で待ち受ける。リモートホストやネットワーク機器でポート22をブロックしていない。
以下全てその前提の元で、
X-1.ローカルホスト(サーバープロセスと同一OS、つまりホストA)では、ファイアーウォールは関係ないので、22番ポートに接続に行けば繋がる
X-2.ローカルホストでは、ファイアーウォールは関係ないので、nmapをローカルホスト(=ホストA)に対して実行すれば22番が表示される
Y-1.ホストAのファイアーウォールでポート22をブロックした状態だと、リモートホスト(ホストAとは別のOS)から、ポート22に接続に行くと、ファイアーウォールでブロックされるのでタイムアウト
Y-2.ホストAのファイアーウォールでポート22をブロックした状態だと、リモートホストでnmapをホストAに対して実行しても、ポート22は表示されない
Z-1.ホストAのファイアーウォールでポート22を解放した状態だと、リモートホストから、ポート22に接続に行くと接続できる
Z-2.ホストAのファイアーウォールでポート22を解放した状態だと、リモートホストでnmapをホストAに対して実行するとポート22が表示される
<ケース:イ>
前提:ホストAで、あるポート(この場合は22)で待ち受けるようなサーバープロセスが動いていない。
どこからどうしようが、ホストAのポート22には接続できない。nmapにも表示されない。
0 コメント