この頃から動かなくなっていたsshd．先週末に思い立ってopensshだけ設定も含めて完全消去→sshを再インストール&再設定してみたら，とりあえずサービスは動くようになった．が，サービスが動くだけで，相変わらずconnectできない．

さっきまた思い立ってネットで調べてたところで，年末くらいに「cygwinのsshdはtcp_wrapperリンクしてるから，tcp_wrapperも設定しないとアカンよ」的な話を前に見たのを思い出した．でも，少なくともオレの手元のXPじゃそんな設定無しでも動いてるんだが…

と思いつつ，システムログを見ると，どこぞの異国 (--;; からrootでログオンしようと大量のアクセスが来てるのがわかった（そのせいでsshdがfork()しまくって動作が不安定になってるのも再現性の無いトラブルの一因っぽい）．その対処も兼ねて，Firewallとhosts.allowでちゃんとアクセス元を限定するように設定してみた．ビミョーに状況は改善されて，connect自体はできるが，途中で固まる感じだ．FreeBSDの時の癖でhosts.allowしか作らなかったが，もしかして…と思ってcygwrap0.dllを調べると，hosts.denyも必要っぽい．んで，作ってみたら治った．ちなみに中身はこんな感じ．

hosts.allow
sshd: 127.0.0.1 xxx.xxx.xxx. xxx.xxx.xxx.

hosts.deny
ALL: ALL