s4にSSHでログインできません。

ご参考
http://sb.xrea.com/showthread.php?s=&threadid=563

サポートです。

こちらで

・Linux標準のSSHクライアント
・TTSSH

で試しましたが、接続可能です。

s4では、最新版のプロトコルを使用していますので、そのためかもしれません。最新版のソフトを使ってみてください。

こちらでも不具合がないか再度調査します。

同じローカル環境でs6はログイン可能、s4はログイン不可でした。
ログイン不可というよりもs4.xrea.comを指定しログイン名を入れる前にdisconnectされてしまいます。

ローカル環境は次の通りです。

・TTSSH
Teraterm Secure Shell extenshion, version 1.5.4
Compatible with SSH protocol version 1.5

・Tera Term Pro
version 2.3

TTSSHがSSH protocol 1.5対応のものしかないようですので、protocol 2.x必須だと、このソフト環境では使えないことになります。

私の環境は以下の通りです。

OpenSSH_2.9 FreeBSD localisations 20011202, SSH protocols 1.5/2.0, OpenSSL 0x0090601f
OpenSSH_3.0.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f (CYGWIN 1.3.5)
プロトコル1.5, 2両方とも試しています。

一応、ホスト情報登録する前だと、

> telnet s4.xrea.com ssh
Trying 61.206.38.182...
Connected to s4.xrea.com.
Escape character is '^]'.
Connection closed by foreign host.
>

というように一瞬で切断されていたものが、ホスト情報登録をした後には

> telnet s4.xrea.com ssh
Trying 61.206.38.182...
Connected to s4.xrea.com.
Escape character is '^]'.
Connection closed by foreign host.
>

このように出力される結果は同じですが、 "Connection closed 〜"
が表示されて切断されるまで5秒ぐらいありますので、IPアドレスによる
何らかの認証はされているようです。

追加ですが、
そういえばこの数秒まって Connection closed
として切断されるのは、TCP wrapper でアクセス制限をかけた時の
挙動のような気がします。
“ホスト情報登録” で解除される制限の他にアクセス制限がかかって
いないでしょうか？

サポートです。

前回も書きましたが、TTSSH、Linuxの標準SSHでは動作確認できています。他の一般ユーザーが接続成功しているのを確認しております。

telnet s4.xrea.com ssh
でなく、
ssh s4.xrea.com -l ユーザー名
としてアクセスして下さい。

>ログイン不可というよりもs4.xrea.comを指定しログイン名を入れる前にdisconnectされてしまいます。

これは、ホスト登録に失敗している可能性があります。
s4サーバーでは、過去の不正アクセス記録を元に拒否プロバイダー数を増やしていますので、それが原因になっている可能性があります。

TTSSH
http://www.xrea.com/_misc/ssh_1.gif
http://www.xrea.com/_misc/ssh_2.gif

OpenSSH
http://www.xrea.com/_misc/ssh_3.gif

拒否プロバイダーの公開をお願い致します。もしくはホスト登録が拒否された場合にメールで原因を自動送付するようなシステムでもいいと思います。
でないと、原因が分かりませんので。

また、同じプロバイダーを使っているAさんの不正アクセスのためにBさん以下全員がアクセスできないと困るのですが、拒否プロバイダーの復活は可能なのでしょうか。Bさん以下全員がプロバイダーを変更するしかないのでしょうか。

以上、よろしくお願い致します。

サポートです。

SSHのホスト登録を行う際、拒否されている場合は、
「現在、サービスをご利用頂けません。」
と表示されます。

「データベースに追加しました。反映には５〜１０分程度掛かります。」
と表示されたら正常に受付されたという事になります。

また、ウェブだけキャッシュ・プロキシサーバーを経由して利用されているCATVなどは、
基本的にSSHは利用できない事になります。


拒否プロバイダーは、規約違反者/違法コンテンツ作成者/不正アクセス者の対応要請に対し、対応されない各プロバイダー・各機関が載っています。
業者間で流通しているブラックリストに、当サイトの事例を元に若干改善したものです。
諸事情で公開は出来ません事をご理解下さい。

個別には調査・対応は可能ですので、メールでご連絡下さい。

拒否プロバイダー公開不可の件、了解致しました。

ところが、ホスト情報登録では問題なく「データベースに追加しました。反映には５〜１０分程度掛かります。」 と表示されますので拒否プロバイダーではないようです。

別のプロバイダー経由でもやってみましたが同じローカル環境でs6はログイン可能、s4はログイン不可でした。

動きも同様で

・Tera Term: New connectionの画面に
　Host: s4.xrea.com
　Service SSH
　を指定して[OK]

・Tera Term - [disconnected] VT の表示が
Tera Term - s4.xrea.com VT に変わる。

・SSH Authenticationの画面（ログイン・パスワード入力）が表示されるが、
　入力完了を待たず2〜3秒で
　Tera Term - [disconnected] VT に表示が変わる。

というものです。

何か他に原因があると思うのですが。
よろしくお願い致します。

> telnet s4.xrea.com ssh
> でなく、
> ssh s4.xrea.com -l ユーザー名
> としてアクセスして下さい。
もちろん、telnet を使用してそのまま接続できるとは思っていません。ssh に限らず、接続失敗の原因を探るためにtelnet コマンドを使用するというのは一般的に行われている事だと思います。
それで、この場合正常にログインできるところでは、特に時間で切断されるという事はなく、入力を受け付けるのですが、その後そのままEnterキーを押すと、
> Protocol mismatch.
> Connection closed by foreign host.
というように出力されて切断されるというのが正常な動作になります。ところがs4.xrea.com の場合は、接続はできるものの入力を受け付けず、5秒程度で切断されてしまうという状況ですので、何らかの認証に引っかかっているということを説明するために冒頭の症状を書きました。

なお、私もdayanさんと同様に、ホスト情報登録では問題なく「データベースに追加しました。反映には５〜１０分程度掛かります。」と表示されます。

また、他の一般ユーザが成功しているとのことですが、（おそらく）２段階に設定されている認証の１段階目を通過しただけで、２段階目の認証（があると私は考えています）には失敗しているということはないでしょうか？
もし、私 mstk@s4.xrea.com がログインに成功していると記録されているとすれば、この仮定が正しいということになります。私は一度もログインに成功していません。

それでは引き続き調査の方よろしくお願いいたします。

SSHのバージョンをその他のサーバーと同じプロトコルバージョンにされたとのことですが、
ttssh154, OpenSSH 3.0.1p1 にて
接続できることを確認致しました。
対応の方ありがとうございました。

私もTTSSHで接続できるようになりました。
対応いただきまして、ありがとうございました。