• ベストアンサー
  • 困ってます

www,ftpは接続できるが sshのみ接続できない。

余ったPCにdebianをインストールし、サーバを運用しようと考えています。 ルータのポートマッピングはwww,ftpdata,ftp,sshのみ設定し、外部からサービスを使いたいと考えています。 しかし、不思議なことにwww,ftpは接続できるのですが、 sshのみconnection time out で接続できません。 またダイアルアップ接続でsshログインを試したところ、こちらからは正常に接続できました。 問題切り分けのため、ポートフィルタリングはルータではデフォルト、サーバではiptablesなしにしてあります。 タイムアウトになったsshのログはサーバにはありませんでした。 またnmapのデフォルトスキャンではfilteredになっていました。 環境によって接続できるできない場合があるのでしょうか? もしご存知の方回答をよろしくお願いします。 回線はUSENのマンションVDSLタイプです。 接続環境は以下のようになっています。 リモートPC[ダイヤルアップorLAN] ↓(インターネット) FTTHモデム(標準的なATERMです) ↓(LAN) スイッチングハブ(100M) ↓(LAN) Debianサーバ

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • PCFREAK
  • ベストアンサー率51% (417/805)

リモートPC側のLAN環境の問題だと思われます。 もしかして会社のLANとかですか?真っ当な会社のLANであれば、sshのポートが外部と通信できるようになっているとは思えませんが。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 確かに会社のLANなのでありえますね。 ssh -v では名前は解決されていますが time outなのが謎です。 sshがどこまで到達しているのか調査する方法などはあるのでしょか? 引き続き調査を行ってみます。

その他の回答 (2)

  • 回答No.3
  • PCFREAK
  • ベストアンサー率51% (417/805)

会社のLANでしたら、当然ファイアウォールが設置されているでしょうから、そこでsshのポートがフィルタリングされているのでしょう。 調べる方法はなくはないですが、お教えできません。 私が会社のネットワーク管理者ならば、自宅との通信なぞ絶対に許しません。あまり余計な気は起こさない方が身の為かと思います。

共感・感謝の気持ちを伝えよう!

  • 回答No.2

何とも言えませんけども、とりあえずDebian側でtcpdump (etherealでも可)を走らながらsshアクセスをやってみて、パケットがそもそもサーバまで届いているのかどうかを確認してみたらどうでしょう? 届いていればtcpdumpのログからなにか手がかりが得られるでしょうし、届いていなければルータの設定に何か問題があるのでしょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

さっそくのご回答ありがとうございます。 etherealでport22を監視を始めたいと思います。

関連するQ&A

  • SSH接続ができません

    はじめましてよろしくおねがいします。 [仕様] ブロードバンド --- サーバーFedora Core5   ルータ    |   (サービス httpd           |         sshd           |         telnet           |         ftp )            |           |-クライアント1(win)          |- (略)          -クライアント5(win)  ルータ設定で、サーバーIPに対して  80.20.21.22.23.443ポートを開放  LAN内は固定プライベートIP  グローバルIPに対して、ドメイン取得済み  sshd_confはrootログイン禁止以外デフォルト  SELinuxにて上記サービスについて許可 [症状] 上記仕様にて、外部よりSSH、及びTelnet接続できません。 LAN内クライアントからプライベートIPでは接続できます。(SSH,Telnet) 同クライアントからグローバルIP、及びドメインでは接続できません。(SSH,Telnet) 外部からWeb、FTP接続は、グローバルIP、ドメイン共に問題ありません。 ポートについてはhttp://www.cman.jp/network/support/port.html にて外部より開放されていることの確認はしています。 わかり辛い表現あるかと思いますが、上記の症状について、なにか問題点等わかる方いらっしゃいませんでしょうか? 些細なことでけっこうですのでチェックすべきところ等ご教示いただければ幸いです。 どうぞ よろしくおねがいします。

  • SSHやFTPについて

    宜しくお願いします。 レンタルサーバで占有サーバを組もうとしておりますが、色々聞かれて困っています。特に困っているのが、 SSH接続やFTP接続をどうしますか?っと聞かれていますが、意味が良く分かりません。 SSHやTELNETで接続するにはIPアドレスを固定にしないといけないらしく、しかし、固定のIPアドレスなど持っていないので、そんなことしたらアクセスできないと思い、FTPやTCP/IPでお願いしてみました。 ネットでSSHのほうが暗号化されるので安心な気がするのですが、どうすればよいのでしょう? ちなみに、ログ解析ソフトやSQL等も使うのでそれぞれ別のサーバを使っています。

  • SSH接続について

    現在同じLAN中からサーバへSSH接続はできる(コマンド:ssh hoge@192.168.1.10のような方法で)のですが、これをLANの外から行いたいのです。 ルータの設定はすでに整っています。 サーバの設定も整いました。 教えていただきたいのは、接続方法です。 このサーバはネームサーバに登録されていないので、コマンド:ssh hoge@aaa.bbb.vwxyz.co.jpでは接続できません。 何か接続できる方法があるでしょうか。

  • SSHが接続できません

    いつもお世話になっています。 最近、自宅でルータを使ってPC/2台でLANを構築したのですが、Telnet、FTPはもちろんのことSSHも接続できません。(接続タイムアウトになります)TeraTermのttsshで接続しようとしています。WAN側のホストへは接続できます。 LANの構成はRedHat8.0とWinMEです。RedHatをサーバとして使う予定です。 サーバ側のsshdも起動しているようです。 ping、trecertは通ります。ルータのLAN側で制限がかかっているのでしょうか? どなたかお分かりになるかたご教授をお願いいたします。

  • SSHやFTPが外部から接続できません

    どうもです。 OSに Red Hat Enterprise Linux version 4 をインストールしました。 インストールすると、デフォルトでOpenSSHとftpが入っており、 そのサービスも起動しています。 この状態でローカルマシンから、sshおよびftpは接続できるのですが、 同一LANに存在する他のWidnowsクライアントからsshで接続すると 「Connect refused」となります。 ftpに関しては、パスワードが違うとエラーになります。(root以外の別のアカウントにて) いろいろなことを試みていますが、未だに接続できず困っています。 どういった部分をチェックすればよいか、ご教授お願いします。 ・windowsクラアントから TeraTerm(SSH)にて接続を試行 ・windowsクラアントから ffftpにて接続を試行 ・xinetdからの起動ではないようです。 ・/etc/hosts.allow ファイルに記載なし。  → 例えば、192.168.1.0/24 と追加しても変化ありません。

  • CeneOS4.4を入れたがそのマシンにSSH/FTP接続できない

    表題のとおりなのですが、 CeneOS4.4を入れたのですが、ほかのマシンから、そのマシンにSSH/FTP接続できません。(なお、IPアドレスで接続しようとしています) なお、pingが通っていることは確認済みです。 なお、2つのマシンは、両方とも社内LANにあります。 SSH接続をしようとしている元のwindows(のテレターム)は、社内のほかのLinuxマシンにSSH接続できているので、SSH接続もとマシンの問題ではないことは確実です。 また、CentOS4.4をインストールしたときは、グラフィカルモードで、 すべてデフォルトでインストールしました。 他に何か設定が必要なのでしょうか? なにかほかのディストリビューションでは、 特に設定せずにうまくいったような記憶があるのですが・・・気のせいかも。。。 どなたか、お助けいただければ幸いです。

  • mac osでインターネット越しのSSH接続

    環境は以下になります。 [Server] :MAC OS 10.5 [Client] :windowsXP :putty(ターミナルソフト) 内部LANからSSH接続は成功したのですが、取得したドメイン名でSSH接続を試みると、「ネットワーク接続が拒否されました」と表示されます。 以下のwebサイト(ポート解放確認http://www.cman.jp/network/support/port.html)でhost名を取得したドメイン名にして、ポート22を指定して、ポートチェックをクリックすると、「ホスト=****.com ポート=22 にアクセスできました」と成功します。 FirewallもDefault設定で全て許可しています。 また、ルータでPortForwardingも設定しております。 私はMAC OSは初心者でして、この先、いくら調べても接続されず困っております。解る方がいましたらアドバイスを下さい。 宜しくお願い致します。

  • SSHで外部からの接続ができません

    SSHで外部から接続したいのですが、うまくできません。 接続するとユーザ名とパスワードを聞いてくるのですが、入力すると「認証に失敗しました.再試行してください」と表示されます。 現状を以下に記述します。 ・SSHサーバは、Raspberry PiのRaspbian ・接続するクライアントはWindows 7でTeratermを使用 ・通信機器のHGW(RT-500MI)には、TCP&UDPのポート22でIPマスカレード設定済み ・HGWのパケットフィルタは解除済み ・sshdは起動済みで、LAN内からSSH2で接続OK ・設定ファイル等はデフォルトのまま ・クライアントもデフォルト設定で、プレーンテキストでの接続を使用 ・LAN内からは問題なく接続可能 ・WANからグローバルIPに対して接続すると上記のエラーメッセージを表示 ・ユーザ名、パスワードはLAN内で接続確認できたものを使用 ・外部からのポートチェック(http://www.cman.jp/network/support/port.html)で22番ポートにアクセス可能 ・service ssh statusでrunningを確認 ・netstat -lnp | grep :22でLISTENを確認 あとは何かファイルを設定したり、確認項目はありますでしょうか。 お分かりになる方、お教えください。

  • LAN内部からSSH接続が出来ない。

    接続環境の構成    インターネット      ↓     ADSLモデム      ↓     ルーター             ↓    ↓   ↓   ↓ サーバー   PC  PC   PC これがそれぞれ 192.168.1.14 192.168.1.12 192.168.1.13 192.168.1.15 といったようになっています。 サーバーは192.168.1.14にしています。 LAN外部からの接続は出来るようですがLAN内部の192.168.1.14以外のSSH接続&その他のサービスの接続が出来ないです・・いろいろなHPを見ているのですが・・unix系OSの初心者(まったくでは無い)です。 ルーターの設定?DNSの設定?ほかにもあるのでしょうか? OSはfedora core 4 sshdにメールサーバーはposfixとdovecotです。 設定内容が見たいとの要望があればコピペしますのでよろしくお願いします。

  • sshとftpの違いとsshの利点

    sshでのサイト管理を検討しておりますが 経験談をお聞きしたく投稿させていただきます。 当方wordpressにてサイト構築をしており、先日サイト改ざんの 被害もあったこと、サーバ環境の関連でssh接続を検討しております。 今まではftp接続でファイルのやり取りをしておりましたためGUIで 作業をすることができましたが、sshは基本的にCUIでの操作となると思います。 当方コマンドプロントなど使用経験がある。という程度のものですが sshはセキュリティ的にもよさそうですし、自分の知識として CUIの世界ものぞいてみたいという気持ちもあります。 そこでsshはどのような利点があるのか伺いたいです。 私はサイトのファイル管理に使おうと考えておりますが その他便利な使い方、利点などはあるのでしょうか。 当方macbookにてブートキャンプ(xp、ノートンインターネットセキュリティ)の環境ですが やはりリナックスの環境を構築したほうがより利点があるのでしょうか。