タイトル: エラー一覧
本稿はSSHに関するエラー一覧の記事です。クライアントからSSH接続を試みたとき、サーバー側のSSHデーモン(sshd)の動作で発生する代表的なエラーをまとめています。
子ページからエラーを選択してください。
SSHエラーの大分類
| 種別 | 典型例 | 主な原因 |
|---|---|---|
| 引数・コマンドミス | Missing target argument. | 接続先ホストの指定漏れ、オプションの誤用 |
| 接続失敗 | ssh: connect to host ... port 22: Connection refused | サーバー未起動/ポート違い/ファイアウォール |
| 名前解決 | Could not resolve hostname | DNS失敗、ホスト名typo |
| 認証失敗 | Permission denied (publickey,password) | 鍵不一致、パスワード違い、ユーザー不存在 |
| 鍵フォーマット | Load key "...": invalid format | 鍵フォーマット不一致、ファイル破損 |
| 権限 | UNPROTECTED PRIVATE KEY FILE! | 秘密鍵ファイルが他者にも読める権限 |
| ホスト鍵変更 | WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! | サーバーの再構築、中間者の可能性 |
エラーが出たときの基本の確認
- クライアント側:
ssh -vvv user@hostで詳細ログを出すと原因がほぼ特定できる - サーバー側:
sudo tail -f /var/log/auth.log(Debian/Ubuntu)または/var/log/secure(RHEL/CentOS) - ポート開放: クライアントから
nc -vz host 22、サーバーでss -tlnp | grep :22 - sshd の設定:
/etc/ssh/sshd_configのPasswordAuthentication、PermitRootLogin、AllowUsers等
SSHでよく使う調査コマンド
|
# 詳細ログ付き接続 |
関連
- SSH本体については親ページ「SSH」を参照
- 個別エラー: SSH2秘密鍵の読み込み失敗、認証失敗の取り扱いも別記事にあり
注意点
Permission denied (publickey)が出るとき、サーバー側のログを見るのが一番早い。クライアント側だけでは「鍵が拒否された」以上の情報がない- fail2ban で短時間に何度も失敗するとIP遮断される。原因切り分け中はサーバー側で
fail2ban-client unban - 本番運用ではパスワード認証を無効化し、鍵認証のみにするのが安全(
PasswordAuthentication no)