パスワードを忘れた? アカウント作成
690618 journal

k3cの日記: 恥ずかしいtcpwrapper

日記 by k3c

あまりに恥ずかしかったので告白します。

昨夜、自宅でWin95のノートPCからVine Linuxマシンへ古いメールを移そうと思いました。
Becky! ver.2 → Sylpheed なので、必然的にmbox形式と決定。

ノートPCは無線LAN(802.11b)でLANに繋いでいるので、盗聴を警戒して(誰が読むねん、という疑問はともかくとして)PuTTYでssh2でsftpしようと思いました。

で、puttygen.exeでDSA鍵を作って、FDDで公開鍵をVineのユーザーホームディレクトリの.sshにauthorized_keyというファイル名で保存して。

ところがPuTTYでログインできなかった(汗

Vineの/var/log/secureには

sshd: Connection refused from 192.168.0.2

という無情なメッセージが…
# この時点で経験豊かな方は気づいたはず

鍵の種類をRSA鍵に変えたり、ssh1で接続を試みたりしましたがいっこうに埓あかず。
仕方がないのでVineからVineへローカルにssh接続してみました。結果。

sshd: Connection refused from 192.168.0.3

なんでやー!

# iptables -L -v
(略)
        0 0 ACCEPT tcp -- any any anywhere 192.168.0.3 tcp dpt:ssh

うーむ。iptablesは通っているのに…?

…ええ。そうです。タイトル通り。
tcpwrapperに穴を開けてなかったんです。ハイ。

/etc/hosts.allowに

sshd: 192.168.0.2, 192.168.0.3

と書き込んだらあっさり繋がりました。

ここまで数時間。
力尽きて寝てしまいました(恥

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...