k3cの日記: 恥ずかしいtcpwrapper
あまりに恥ずかしかったので告白します。
昨夜、自宅でWin95のノートPCからVine Linuxマシンへ古いメールを移そうと思いました。
Becky! ver.2 → Sylpheed なので、必然的にmbox形式と決定。
ノートPCは無線LAN(802.11b)でLANに繋いでいるので、盗聴を警戒して(誰が読むねん、という疑問はともかくとして)PuTTYでssh2でsftpしようと思いました。
で、puttygen.exeでDSA鍵を作って、FDDで公開鍵をVineのユーザーホームディレクトリの.sshにauthorized_keyというファイル名で保存して。
ところがPuTTYでログインできなかった(汗
Vineの/var/log/secureには
sshd: Connection refused from 192.168.0.2
という無情なメッセージが…
# この時点で経験豊かな方は気づいたはず
鍵の種類をRSA鍵に変えたり、ssh1で接続を試みたりしましたがいっこうに埓あかず。
仕方がないのでVineからVineへローカルにssh接続してみました。結果。
sshd: Connection refused from 192.168.0.3
なんでやー!
# iptables -L -v
(略)
0 0 ACCEPT tcp -- any any anywhere 192.168.0.3 tcp dpt:ssh
うーむ。iptablesは通っているのに…?
…ええ。そうです。タイトル通り。
tcpwrapperに穴を開けてなかったんです。ハイ。
/etc/hosts.allowに
sshd: 192.168.0.2, 192.168.0.3
と書き込んだらあっさり繋がりました。
ここまで数時間。
力尽きて寝てしまいました(恥
恥ずかしいtcpwrapper More ログイン