- ベストアンサー
サーバーへの外部接続
自宅サーバーの構築をしていますがsshに外部から接続できません。 OSはCentOS5.xです 症状としては 1.ローカルの別PCからは接続できています 2.ルーターの22番ポートは開けており、サイトでポートチェックをしたところちゃんと開いています。 3.ルーターのルーティング設定で22番はサーバーマシンに送るように設定しています。 4./var/log/secureに接続拒否のログ自体が残っていません。 この状態の場合、疑うべきは3番のルーティング設定ができていないと考えてよいのでしょうか。 また、iptablesやhosts.xxx、ssh事態の設定はインストール後一切変更しておりません。 皆さまのお知恵をお貸しください。
- hwoa1024
- お礼率98% (196/198)
- ハードウェア・サーバー
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>2.ルーターの22番ポートは開けており、サイトでポートチェックをしたところちゃんと開いています。 どこで、どのように確認されています? iptables --listとした時にどういう出力がありますか? # sshのフィルタ設定でソースアドレスをLAN内部だけ…にしていたりしませんか? # -s 192.168.1.0/24 とか。 ただ……22番を使うのはやめておいた方がいいですよ。 # 外部からの接続が出来るようになって2週間もすれば理由はわかるかも知れませんが。
その他の回答 (1)
- pakuti
- ベストアンサー率50% (317/631)
外部からの接続テストは、ルーターが応答しているだけなのでは? tcpdumpで通信が来ているかを確認しましたか? ルーティング設定で とありますが、フォワーディング設定では無くてですか?
お礼
通信自体はできているようでした。ありがとうございました。
関連するQ&A
- 外部IPからのssh接続
昨日こちらで質問させていただきましたが解決しませんでしたので 情報を再度整理して投稿させて頂きます。 自宅サーバーの構築をしていますがsshで外部から接続ができません。 OS : CentOS 5.x ルーター設定済み、ipconfigやhosts.xxx、ssh_configはインストール時から変更なし。 症状 1. ローカルIPからssh接続は可能 2. Port開閉チェックサイトからチェックをかけるとPortが開いているのを確認 その際、/var/log/secureに添付画像のようにログがでます。 3. 外部からssh接続を試みた場合は/var/log/secureに何も記録されず、接続が拒否される(22番ポートを指定) この場合考えられる原因は何か、皆様のお知恵をお貸しください。 宜しくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- VMwareのCentOSに外部から接続したい
Windows10にVMware Player 12.5をインストールしてCentOS6を作りました。 外部のLINUXからCentOSに22番でSSH接続したいのですがうまくいきません。 おそらくルーター(MN8300)の設定が問題ではないかと思っていますが、 原因が特定できずかれこれ、、1か月ほど悩んでおります。 自宅のIPはルーターの再起動などするとかわりますが、以下のサイトで都度、確認はできます。 https://www.cman.jp/network/support/go_access.cgi ■実施済みのこと ・Win10のファイアーウォールで22番の受信規則を許可 ・CentOSのネットワークはNATで設定 ・CentOSのローカルIPは「IPADDR=192.168.211.132」で固定済み ※毎回ホストのWin側から上記IPでSSH接続できてます ■ルーターで設定済みの状態 ◇UPnP設定 接続したい外部のIPを許可済み ◇GapNAT通過・NATアドレス変換設定 LAN側IPアドレス:192.168.211.132 ポート番号:22 ◇NATアドレス・ポート変換設定 LAN側IPアドレス:192.168.211.132 LAN側ポート番号:22 WAN側ポート番号:19727 ※適当です ◇IPフィルタ設定 インタフェース:LAN側から受信(または接続元1から受信も試しました) 送信元IPアドレス/マスク長:xxx.xxx.xxx.0/24 送信先IPアドレス/マスク長:192.168.211.0/24 プロトコル:* 送信元ポート番号:* 送信先ポート番号:* IPフィルタアクション:通過 ※上記設定のまま何度もルーター再起動もしてます。 ■CentOS側の状態 (どこからでも許可な状態) [root@localhost ~]# service iptables status iptables: Firewall is not running. [root@localhost ~]# netstat -ant|grep :::22 tcp 0 0 :::22 :::* LISTEN [root@localhost ~]# cat /etc/hosts.deny |grep -vc "#" 0 ◇接続元LINUXからのtraceroute ※初めのほうは省略します 12 111.168.0.25 (111.168.0.25) 1.756 ms 111.168.0.77 (111.168.0.77) 1.981 ms 111.168.0.241 (111.168.0.241) 1.593 ms 13 122.135.0.41 (122.135.0.41) 1.865 ms 122.135.0.121 (122.135.0.121) 15.809 ms 122.135.0.105 (122.135.0.105) 1.737 ms 14 * * * 15 221.171.0.249 (221.171.0.249) 2.430 ms 2.653 ms * 16 * * * ビッグローブのプロバイダを利用してるのですが、途中までは来てます。 ◇CentOSから外部LINUXへのtraceroute 1 192.168.211.2 (192.168.211.2) 0.096 ms 0.040 ms 0.044 ms 2 * * * 上記の通りCentOSからだとtracerouteはすぐ途切れるようですが、 CentOSから外部LINUXへSSH接続はできます。 CentOSへ外部LINUXからSSH接続はできません。 ◇外部LINUXからのSSH接続時のエラー [root@xxxxxxxx ~]# ssh xxx@210.151.xxx.xxx ssh: connect to host 210.151.xxx.xxx port 22: Network is unreachable grep -r でログを探しても外部LINUX側へ接続したログが外部LINUX側に残るだけで 手がかりはありませんでした。 ルーター側に「IPスタティックルート設定」という項目がありますが、 どう設定するのかわかりません。。 どうしたらよいかご教示お願いします。
- ベストアンサー
- Linux系OS
- ホストに接続できません
CentOSにSSHサーバを構築し、Windowsクライアントから接続していましたが、ある時点からSSHサーバに接続できなくなりました。 サーバへの接続ツールはTera Termです。 ホストにサーバのIPアドレスを入力し、TCPポートに22を指定し、接続しようとすると、「ホストに接続できません」のメッセージが出力される状態です。 クライアントからサーバに向けてpingは通ります。 サーバで、#tail -f /var/log/secure を実行しログをみても、SSHでアクセスしたログも残っていません。 また、#netstat -ln を実行すると、0.0.0.0:22 が LISTEN 状態になっています。 ルータとして使用している、EMOBILEではポートマッピングの設定で、22番を有効(オープン)にしています。 SSHの接続以外にも、Sambaも接続不可の状態になっています。 (WebDAVでのアクセスは可能。ポート81、443はオープンし、アクセス可能) 原因がクライアントにあるのか、サーバにあるのか不明です。 他に調べられる方法がありましたら、教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- macから外部SSH接続
Mac Book Air OS X 10.6.6 から、自宅のwebサーバーにSSH接続ができません。(イーモバイルからアクセス) ターミナルから 「ssh ユーザー名@グローバルIP」 を叩くとssh: connect to host グローバルIP port 22: Operation timed out のエラーになります。 Mac Book Air OS X 10.6.6 から、「ssh ユーザー名@ローカルIP」では、接続ができます。(自宅のネットワーク接続) 接続する側のiptablesのiptables -A INPUT -p tcp --dport 22 -j ACCEPT_COUNTRY に設定されています。(参考URL http://centossrv.com/iptables.shtml) ルータ側の設定は、22ポートをオープンにしています。 http://www.cman.jp/network/support/port.html でグローバルIP/ポート22でアクセス確認。 「ホスト:グローバルIP ポート:22 にアクセスできました。」 と返ってきます。 また、自分なりに試したのはwindowsからTera TermからグローバルIPを入れて接続できるか 確認。「接続が拒否されました」と返ってきます。 質問のまとめ 自宅以外の場所から、自宅のサーバーにSSH接続を行いたい。 Mac Book Air OS X 10.6.6 (ssh/外部からアクセス) → サーバー CentOS 5.6にアクセスしたい。 環境 ルーターは、BUFFALO製のルータ、WHRシリーズ 自宅のプロバイダーはniftyを利用 サーバー CentOS 5.6 グローバルIPから接続を行う場合、他に設定が必要な部分をご教授いただければと思います。
- 締切済み
- ハードウェア・サーバー
- sshの外部公開設定について
sshの外部接続設定について質問です。 vine2.6のlinuxサーバを用意しLANからのssh接続は 問題なくできているのですが、 外部からのssh接続に対しては「Connection refused 」になってしまいます。 プロバイダーはDION、使用するルータはAterm wd600ですがこちらのログにssh接続についてのログはでていないようです。 apacheの公開設定を行いhtmlまで確認しているのでポート以外同じ設定にしているのでルータの線は薄いのかと思っています。 サーバに対してssh認証のアクセスがあった場合はログが残らないのでしょうか? iptablesもインストールしていないのでファイアウォールでカットされているとも思えないのですが別のファイアウォールソフトが稼動しているのでしょうか。 まず、確認すべきログ、設定などお分かりの方よろしくお願いします。
- ベストアンサー
- Linux系OS
- Tera Term で 「接続が拒否されました」
VMWare上のCentOS5.4にTeraTermからSSH2で接続したいのですが、 「接続が拒否されました」と表示されアクセスできません。 ホストOSはWindowsXPです。 VMWareの設定はBrdgeで、 ネットやpingは通過します。 またBUFFALOのルーターを使用していますが、22番ポートは開いています。 Windowsのファイアーウォールをきっても接続できません。 sshd_configは特に変更なし。 hosts.allowは ALL : 127.0.0.1 sshd : [WindowsのIP] ためしにiptables -Fや、sshd restartしましたが、 変化はないです。 どのようにすれば、接続することができるでしょうか?
- ベストアンサー
- ネットワーク
- 自宅サーバーでセキュリティに関して気をつける所は?
今判ってる点は ◆ ルーター側 使用してないポートを閉じる ファイアウォールの設定を確認する ◆ サーバー側 SELINUXの設定をする iptablesを設定する TCPwrapperを設定する hosts.allow .deny user_list 等を設定 ◆ その他 データの送受信はSSHで行う バックアップを定期的に取っておく ログの監視 その他に何か手を打って置くべき事はありますか? また、この中に無駄な作業はありますか?
- 締切済み
- その他(インターネット・Webサービス)
- 自宅サーバーが接続できない、固定IP付与済み
自宅サーバーをつなげたいのですが、どうしてもつながりません。アドバイスをお願いします。 ◆ サーバー環境 - CentOS 5.2 - iptables は停止中、/etc/hosts.allow は ALL : ALL にしています ◆ ネットワーク状態 - マンションで回線共用 - 固定IPサービスに申し込み、アドレス付与されている - バッファローの無線LANルーター「WHR-HP-G」を使いノートパソコンなどを無線で接続。有線で自宅サーバーを接続 これ以前はコレガのルーターを使っていて、いわゆる「かんたん接続」機能で自動的に以下の設定になっており、インターネットに接続しておりました。 ------- IPアドレス:124.xxx.xxx.197 (付与された固定IP) サブネットマスク:255.255.255.192 ゲートウェイ:124.xxx.xxx.xxx DNS1(プライマリ)210.xxx.xxx.24 DNS2(セカンダリ)210.xxx.xxx.25 ------- ただしバーチャルサーバーが意図しない端末(普通のノートパソコン)に設定されてしまう不具合があったため、バッファローの無線LANルーター「WHR-HP-G」を購入しました。 ところが、上記の設定を手動でしたところ外部から内部、内部から外部、どちらの接続も不可になってしまいます。FireFoxの場合は接続しにいってしばらくたってから「接続が中断されました。ページの読み込み中にサーバへの接続がリセットされました。」と表示されます。ウイルスソフトは入っていません。 バッファローのルーターにもついている「かんたん接続」機能を使って自動設定すると --------- IPアドレス:172.16.xxx.xxx サブネットマスク:255.255.192.0 デフォルトゲートウェイ:172.16.xxx.1 DNS1(プライマリ):210.xxx.xxx.24 DNS2(セカンダリ):210.xxx.xxx.25 DHCPサーバアドレス:172.16.xxx.1 --------- と、ローカルアドレスが降られてしまいます。しかし、この設定ですと内部から外部へのインターネット接続は問題なくできます。 また不思議なことに、自分のIPを確認するWebサービス(http://www.cman.jp/network/support/go_access.cgi )でIPを確認すると、付与されている固定IPアドレスではなく、「124.xxx.xxx.193」と別のIPアドレスになっているようです。なお ping、tracerouteいずれも届きません(IP/ドメインともに)。tracerouteは124.xxx.xxx.193という前述のIPアドレスまでは届いているようですが、その先に到達していないようです。バッファローのルーターにあるログ機能には自分のそれらしきアクセスはありませんでした。ただし全体で見るとまったく外部からのアクセスが届いていないわけではないようで、ログを見ると --------- FIREWALL TCP connection denied from 59.xxx.xxx.72:80 to 172.16.xxx.24:49989 (vlan1) --------- といったようなログは残っています。nslookupでドメインをひくと、割り振られた固定IPが指定されています。 なおポート変換(バーチャルサーバー)機能として、「ルーターのインターネット側IPアドレス」から「ポート80」できたパケットは「192.168.xxx.101」(接続したい自宅サーバー)の「ポート80」に転送するよう設定しています。 どういった原因が考えられるでしょうか、よろしくお願いいたします。 -----------------参考:ping ログ PING xxxx.jp (124.xxx.xxx.197) 56(84) bytes of data. From xxxxx.ne.jp (124.xxx.xxx.193) icmp_seq=2 Destination Host Unreachable From xxxxx.ne.jp (124.xxx.xxx.193) icmp_seq=3 Destination Host Unreachable From xxxxx.ne.jp (124.xxx.xxx.193) icmp_seq=4 Destination Host Unreachable
- 締切済み
- ハードウェア・サーバー
- 自宅サーバーに接続出来なくなりました。
CentOS5.7(64bit)で自宅サーバーを構築しており、 最近までなんの問題もなかったのですが、 つい先日、サーバー用のマシンが固まっていたので強制終了させました。 その後再起動したら、他のPCからapache、OpenSSH、vsftpd等に接続できない状態になってしまいました。 以下に試した事等を書かせてもらいます。 ・同一LAN上の複数のWindowsマシンや携帯電話で接続を試みましたが、無理でした。 ・他のマシンからのpingや、サーバーから他PCへのpingは通ります。 ・インターネット上のファイルをサーバーがダウンロードする事はできます。 ・SELinuxは無効。 ・iptablesを無効に。 ・hosts.allow&hosts.denyの確認。 ・ルータの再起動。 ・内蔵NICのドライバをアップデート。 上記のことを試してみましたが変わりませんでした。 他に考えられる要因や、試してみる事等がありましたら、お教えして頂きたく思っております。 よろしくお願いします。
- ベストアンサー
- Linux系OS
お礼
22番はとりあえず外部接続ができたら変更する予定です。 ありがとうございました。