ICTSC 2019 一次予選 問題解説: SSHできなくなっちゃった

問題文


踏み台サーバのテストをするためにLinuxの機能を用いていろいろいじっていたところ、SSHが繋がらなくなってしまった。
どうやらVNCはそのまま繋がるようなので、原因を特定して繋がるようにしてほしい。

ゴール

  • SSHで接続できる

情報

  • IPアドレス: 192.168.0.10
  • ユーザー名: admin
  • パスワード: tWuVEsPiCLiP
  • VNCパスワード: tWuVEsPiCLiP

解説

/etc/hosts.deny によって他のホストからの接続が制限されていることが原因。

/etc/hosts.deny の中身を消すと接続できるようになる。 ncコマンドで確認しても見かけ上はopenになっているので注意。

/etc/hosts.allowでsshdや踏み台サーバのIPアドレスを許可することでSSHの接続を可能にする方法もある。ただし、IPアドレスで指定を行う場合は内部のネットワークアドレスである 192.168.0.10 を指定する必要がある。

VNCに接続する方法の一例としてsshやncコマンドを用いたポートフォワードが挙げられる。例えば下記のコマンドを実行すると、localhostの5901ポートにアクセスすることでVNCサーバーにつなげることができる。

ssh -L 5901:192.168.0.10:5901 ubuntu@[踏み台のIPアドレス]