1748162 メンバー
3741 オンライン
108758 解決策
新規ポスト

IPアドレスを変更して、SSH接続したい。 {SSH connection by changing the IP address}

 
sas_hm
時折のビジター

IPアドレスを変更して、SSH接続したい。 {SSH connection by changing the IP address}

SSH接続について、ご教授ください。

環境
 rx2800i4
 HPUX11i(Ver.3) 

 
IPアドレスを変更、コンパイラをインストール後、
再度IPアドレスを変更したところ
CDEが立ち上がらず、以下が表示されます。

***************************************
Suspending Desktop Login...
Press [Enter] for a login prompt.
Log in. Desctop Login will resume shortly after you log out.
***************************************

***************************************
Resuming Desktop Login...
***************************************

その状態で、同ネットワークの別PCからsshで接続を試みましたが、接続できませんでした。

Pingは相互に通ります。
また、sshdのプロセスは立ち上がっています。
#ps -ef | grep ssh
root 1420 1 0 18:41:10 ? 0:00 /opt/ssh/sbin/sshd
root 4742 4503 0 19:17:11 console 0:00 grep ssh


CDEは特に使わないので、SSHで他PCから接続できるようにしたいです。
方法をご教授ください。


補足:
IPアドレスの変更は以下で行いました。

#vi /etc/rc.config.d/netconf

IP_ADDRESS[0]="195.0.0.230"
SUBNET_MASK[0]="255.255.255.0"

ROUTE_GATEWAY[0]="195.0.0.11"
ROUTE_COUNT[0]=1

#vi /etc/hosts

127.0.0.1 localhost loopback
195.0.0.230 hp

#reboot


同ネットワーク内のHPUX機で
上記のROUTE_GATEWAYの設定で動作しているものがあります。

CDEが立ち上がるIPアドレスの設定にした状態でも
LANケーブルを抜いた状態で立ち上げるとCDEが立ち上がりませんでした。

また、指定しているIPアドレスはイントラネットのもので、
インターネットには繋げない環境です。

以上、ご確認よろしくお願いします。

Google translation

I want to make an SSH connection by changing the IP address.
Please tell us about SSH connection.

environment
Rx2800i4
HPUX11i (Ver.3)

After changing the IP address and installing the compiler
I changed the IP address again
CDE will not start up and the following will be displayed.

***************************************
Suspending Desktop Login...
Press [Enter] for a login prompt.
Log in. Desctop Login will resume shortly after you log out.
***************************************

***************************************
Resuming Desktop Login...
***************************************

In that state, I tried to connect with ssh from another PC on the same network, but I could not connect.

Ping passes each other.
The sshd process is up and running.
#ps -ef | grep ssh
root 1420 1 0 18:41:10 ? 0:00 /opt/ssh/sbin/sshd
root 4742 4503 0 19:17:11 console 0:00 grep ssh

Since CDE is not used in particular, I want to be able to connect from other PCs with SSH.
Please teach me how.

Supplement:
The IP address was changed as follows.

IP_ADDRESS[0]="195.0.0.230"
SUBNET_MASK[0]="255.255.255.0"

ROUTE_GATEWAY[0]="195.0.0.11"
ROUTE_COUNT[0]=1

#vi /etc/hosts

127.0.0.1 localhost loopback
195.0.0.230 hp

#reboot

HPUX machine in the same network
Some are operating with the above ROUTE_GATEWAY settings.

Even when the IP address where CDE starts up is set
CDE did not start when I started up with the LAN cable disconnected.

Also, the specified IP address is that of the intranet.
It is an environment that cannot be connected to the Internet.

Thank you for your confirmation.
2件の返信2
Akio Kabutogi
アドバイザー

Re: IPアドレスを変更して、SSH接続したい。

以下の点を確認することをお勧めします:

  1. /var/adm/syslog/syslog.log にsshがらみのエラーがでていないか?
  2. /etc/opt/ssh/sshd_config に古いIPアドレスに制限するような設定がなされていないか?
  3. netstat -an | grep 22 で、
        tcp        0      0  *.22                   *.*                     LISTEN
    が表示されているか?→されていなければ、sshdが正しく動いていません。
  4. PCがルーター経由の場合、そのルーターがファイアウォールとして機能していて新しいアドレスへのsshの疎通を許していない・・というようなことが無いか?
  5. コンソールでログインして、自分自身へのsshはちゃんと動くか?
  6. IP Filterが動いていないか? コマンド、"ipfilter -q"で確認できます。動いていたら、"ipfstat -io"で何等かのフィルターがセットされていないか確認。

 

kab
I work for HPE
sas_hm
時折のビジター

Re: IPアドレスを変更して、SSH接続したい。

返信ありがとうございます。
以下、お勧めされた部分を確認しましたが、まだ原因がつかめていません。
ご協力よろしくお願いします。

  1. /var/adm/syslog/syslog.log にsshがらみのエラーがでていないか?
    →特にエラーは出ていませんでした。
     接続を試みた場合、以下の3行が出ます。(接続はできない)
     sshd[3489]: SSH: Server;Ltype: Version;Remote: 127.0.0.1-49252;Protocol: 2.0;Client: OpenSSH_6.2p1+sftpfilecontrol-v1.3-hpn13v12
     sshd[3489]: SSH: Server;Ltype: Kex;Remote: 127.0.0.1-49252;Enc: aes128-ctr;MAC: hmac-md5-etm@openssh.com;Comp: none [preauth]
     sshd[3489]: SSH: Server;Ltype: Authname;Remote: 127.0.0.1-49252;Name: root [preauth]

  2. /etc/opt/ssh/sshd_config に古いIPアドレスに制限するような設定がなされていないか?
    →特にIPにかかわる設定はありませんでした。
    #AddressFamily any
    #ListenAddress 0.0.0.0
    #ListenAddress ::
  3. netstat -an | grep 22 で、
        tcp        0      0  *.22                   *.*                     LISTEN
    が表示されているか?→されていなければ、sshdが正しく動いていません。
    →表示されましたが、2行表示されました。
        tcp        0      0  *.22                   *.*                     LISTEN
        tcp        0      0  *.22                   *.*                     LISTEN

  4. PCがルーター経由の場合、そのルーターがファイアウォールとして機能していて新しいアドレスへのsshの疎通を許していない・・というようなことが無いか?
    →ネットワークスイッチを経由していますが、全て通すようにしています。

  5. コンソールでログインして、自分自身へのsshはちゃんと動くか?
    →動きませんでした。ホストを登録した後、login as:やPassword:が出てきません。
     #ssh 127.0.0.1
     The authenticity of host '127.0.0.1(127.0.0.1)' can't be established.
     ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
     Are you sure you want to continue connecting (yes/no)? yes
     Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts.

     ちなみに同ネットワーク内のサーバには本機からssh接続できました。

  6. IP Filterが動いていないか? コマンド、"ipfilter -q"で確認できます。動いていたら、"ipfstat -io"で何等かのフィルターがセットされていないか確認。
    →有効でなかったです。
     #ipfilter -q
     IPFilter Disabled