Hatena::Groupfreebsd

FreeBSD 行き当たりばったり記

2013-06-10ssh over ssl を試してみた

ありゃ、またダメか? 14:41

tcpdumpで確認するとクライアントからパケットは出ているのに

サーバーに届いていない。

バカです。

途中のファイアウォールに443許可の設定入ってませんでした。

設定して再度挑戦。

[user@client]~> ssh -p 12222 localhost
ssh_exchange_identification: read: Connection reset by peer

まだ駄目なり。

サーバ上で今度は対象ポートを22にしてtcpdumpすると判明しました。

/etc/ssh/sshd_config の中の、ListenAddressがインターフェース

のアドレスになっている。(まあこれはjailを飼っているので、当然

ホスト側ではホストのアドレスのみでlistenするために変更したのです)

気を取り直し、ListenAddress localhost の一行を加えてsshdをリブート。

[user@client]~> ssh -p 12222 localhost
Last login: Sun Jun  9 17:17:34 2013 from 172.16.xx.yyy
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.

FreeBSD x.x-RELEASE (GENERIC) #0: Wed Jul 11 04:52:04 JST 2012
If you'd like to keep track of applications in the FreeBSD ports tree, take a
look at FreshPorts;

        http://www.freshports.org/
[user@server]~>

一件落着。