外部からのSSHが通らない

このQ&Aのポイント
  • SSHが通らなくて困っています。ネットワーク構成としてはルータ→SSHDサーバーA→無線LANルータ→SSHクライアントBという構成で、Aから、Bへのグローバルアドレスでのログインができません。試したことや設定について詳細を記載しています。
  • SSH接続ができず困っています。Aから、Bへのグローバルアドレスでのログインができません。ポート設定やアクセス制限の設定を確認しましたが、解決しませんでした。ネットワーク構成と試したことについてまとめています。
  • 外部からのSSH接続がうまくいきません。Aから、Bへのグローバルアドレスでのログインができません。ルータの設定は正しく行っており、他の端末やポートに対しては接続ができるため、原因がわかりません。現在の設定や試したことについて詳しく説明しています。
回答を見る
  • ベストアンサー

どうしても外部からのSSHが通らない

いつもお世話になっております。 タイトル通りSSHが通らなくて困っています。 ネットワーク構成としては ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー ルータ→SSHDサーバー A  ↓ 無線LANルータ: ))) SSHクライアント B ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー という構成で、Aから、Bへのグローバルアドレスでのログインができません。 ssh root@sample.co.jp ssh: connect to host sample.co.jp port 22: Connection refused というメッセージが出ます。 もちろんsample.co.jpは説明のための適当なアドレスです。 現在試して以下のことはわかっています。 ・http://www.cman.jp/network/support/port.htmlでポート22へのアクセステストではアクセス成功する。→ルータ設定は問題なし ・友人に試してもらってもアクセス成功→ルータ設定は問題なし ・ローカル、LAN内のクライアントから、root@192.168.1.100というコマンドであれば、SSHでログインできる。→デーモンは起動済み ・ウェブページは外部からsample.co.jpでも見られる。(ただ、これもBから見ようとするとウェブページでなくルーター設定画面になってしまうんですよね・・謎です)→とりあえずアドレス解決はオッケー ・hosts.deny, hosts.allowは何も記述なし。→弾くこともなし? ・iptablesはオフ、selinuxもdisabledに設定→弾くことなし? これで何故つながらないのかもう自分ではわかりません。。。 ちなみに Aはlinuxのfedora10 BはmacOSX 10.5 です。 何か設定もれで思いつくものがあれば教えていただけるとうれしいです。

質問者が選んだベストアンサー

  • ベストアンサー
  • mtaka2
  • ベストアンサー率73% (867/1179)
回答No.1

説明がちょっとよく分からない所があるのですが、 > ルータ→SSHDサーバー A >  ↓ > 無線LANルータ: ))) SSHクライアント B これは、「ルータ」でインターネットに繋がっていて、 「SSHDサーバー A」「無線LANルータ」「SSHクライアント B」は同じLAN内にあり、 インターネットからの通信接続は「SSHDサーバー A」にポート転送するように、ルータで設定している という状況でよろしいでしょうか? > Aから、Bへのグローバルアドレスでのログインができません。 これは、B(SSHクライアント)からA(SSHサーバ)へのログイン、ということだとして、BからAに、 LAN内のIPアドレスを指定した「root@192.168.1.100」宛だと接続できるが、 グローバルなIPアドレスを指定した「root@sample.co.jp」宛だと接続できない、 という状況ということでしょうか。 そうだとすると、ブロードバンドルーターの機種にもよりますが、 ルータの機能的な問題として、「LAN内からは、グローバルIPアドレス宛の通信を、ルータがポート転送してくれない」ような機種は多いです。 その場合、 ・「root@sample.co.jp宛の ssh」は、ポート転送されないため、まったく通信できない ・「sample.co.jp宛のWebアクセス」は、ポート転送されず、ルーター自身が対応するため、ルーター設定画面が表示される といったことになります。

guttten
質問者

お礼

回答ありがとうございます。 説明がわかりにくくて申し訳ありません。 ネットワーク構成に関しては、ルータでインターネットにつながっていて、 SSHDサーバ側がポート1(192.168.1.1)、 無線ルータ側がポート2(192.168.1.2)で、 SSHDクライアントが192.168.1.3のため、この3つは同じLAN内ですが、 無線ルータでまたネットワークがかわっていると思いまして、 SSHクライアントは10.0.1.2、 無線LANのルータの無線側アドレスは(10.0.1.1)となっています。 でも、 >そうだとすると、ブロードバンドルーターの機種にもよりますが、 >ルータの機能的な問題として、「LAN内からは、グローバルIPアドレス宛の通信を、ルータがポート転送してくれない」ような機種は多いです。 これっぽいですね。。 そうゆう仕様がよくあるとわかっただけでもすっきりしました。 原因さえわかれば、家ではローカルIPアドレスを指定すれば接続できるので、特に問題はないので^^; ありがとうございました!

関連するQ&A

  • パスワード入力なしでsshログイン

    パスワード入力なしでsshログインしたいけど上手く行きません。 CentOS7のPCが2台(CentOS7-C, CentOS7-S)あります。 CentOS7-CからCentOS7-Sにパスワード入力なしでsshログイン(鍵認証でログイン)したいと思い、下記のサイトを参考にしながら悪戦苦闘しています。 パスワード入力なしでsshログイン(鍵認証でログイン) https://setting-tool.net/ssh-key-authorize <手順> クライアント側  ssh-keygen -t rsa でキー生成 サーバー側  クライアントで生成したキーを保存 <コマンド> ■前提 クライアント側 CentOS7-C 172.16.0.201 サーバー側 CentOS7-S 172.16.0.202 ■クライアント側設定 キーの発行 [root@CentOS7-C ~]# ssh-keygen -t rsa パーミッション設定 [root@CentOS7-C ~]# chmod 700 /root/.ssh [root@CentOS7-C ~]# chmod 600 /root/.ssh/* キーファイルをサーバー側に送る [root@CentOS7-C ~]# rsync -av -e ssh /root/.ssh root@172.16.0.202:/root/.ssh/from172.16.0.201 この時は手動でパスワード入力 ■サーバー側設定 クライアントからのキーファイルを別名で保存 [root@CentOS7-S ~]# cp /root/.ssh/from172.16.0.201/.ssh/id_rsa.pub /root/.ssh/authorized_keys キーファイルのパーミッション設定 [root@CentOS7-S ~]# chmod 600 /root/.ssh/authorized_keys ■クライアント側から接続 [root@CentOS7-C ~]# ssh root@172.16.0.202 Enter passphrase for key '/root/.ssh/id_rsa': 成功していればパスワードを聞かれずにログイン。 しかし、失敗しているので、パスワードを要求されている。 <考察> クライアントで生成したキーをサーバーにリモートコピーするだけなのに上手く行かない。 シンプルな話、 クライアントの /root/.ssh/id_rsa.pub と サーバーの /root/.ssh/authorized_keys が 同じであれば成立するというだけの話に思えるが、 クライアントでのcat /root/.ssh/id_rsa.pub と サーバーでのcat /root/.ssh/authorized_keys を見比べても全く同じなのに上手く行きません。 何が悪いのでしょうか?

  • sshでログインができません?

    linux7.2 REDHATでopensshを構築しました。windowsクライアントからLAN内でsshで接続しようとしていますがうまくいきません。 普通成功したときはパスワードを聞いてきますが、聞かれない状態です。 LINUX側でユーザーかグループを作成しなければならないのでしょうか? 以下の設定ファイルを調整してみました。 ・sshd_conf ・hosts.allow ・hosts.deny ・pingは通ります。 ・サーバー側ではsshでログインできます。 ・テストでtelnetを設定してみましたがクライアントからログインできませんでした。 サーバー側からはできました。 ・ブラウザー経由でwebサーバはアクセスできます。 ・DOSプロンプトから telnet ホスト名 22 で確認したところ接続できない状態になる。 ポートのところではじかれているように思えます。 どなたかこころやさしい方ご教授いただけないでしょうか? よろしくお願いいたします。

  • SSHでTELNET

     こんにちは、honiyonです。  SSHの知識について確認をしたいのですが...  サーバー側で、SSHの設定を行いクライアントからSSHで保護されたTELNETを使用する場合、SSH(Port22)に接続し、設定を行ったユーザー名とパスフレーズ、RSA公開鍵を使用してログインします。  ・・・で合っていますか?  TELNET(Port23)からログインしたのでは、SSHで保護されませんよね?    基本的な所で申し訳ないのですが、宜しくお願いします(..

  • SSH接続について

    すみません。色々調べたのですが、どうしても解決しないため ご存知の方がいれば教えてください。 SSHを使って、外部側(インターネット)から自宅PCにアクセスしたいと 思っています。 そこで、以下のように構築しました。 自宅PC(Fedora) --- ルータ(インターネット) ---- windowsPC 自宅PCには、SSHサーバ構築済みです。 公開鍵と秘密鍵も生成済みです。 ルーターは22ポートを開けました。(ちゃんと開いているかも 確認済みです) この状態で、 (1)自宅のもうひとつのwindowsPCからSSHクライアント(poderosa)を使い  ログイン成功(公開鍵方式) (2)自宅のもうひとつのwindowsPCからPuttyを使い、ログイン成功 (3)自宅のもうひとつのwindowsPCからwinscpを使い、ログイン成功 すべて公開鍵方式です。 (4)外部のwindowsPCからSSHクライアント(poderosa)を使い、  ログイン成功(公開鍵方式) とここまでは順調だったのですが、以下がなぜか接続できず、 「接続が拒否されました」とでます。 (5)外部のwindowsPCからPuttyを使ったログイン (6)外部のwindowsPCからwinscpを使ったログイン 公開鍵秘密鍵の生成は、poderosaの鍵生成ツールを使い生成しています。 また、PuTTYとwinscpの秘密鍵は、poderasaで生成した秘密鍵を Puttygenを使い、Putty用に生成しなおしてから使用しています。 (1)~(4)までが成功して、(5)~(6)が失敗する理由がわかりません。 すべて22番ポート(ssh)を使っていると思うので、 (4)が成功すれば、(5)、(6)は成功すると思っていたのですが、 なにかまだ足りない設定があるのでしょうか。 情報が不足している場合は、ご指摘ください。 以上、よろしくお願いいたします。

  • macから外部SSH接続

    Mac Book Air OS X 10.6.6 から、自宅のwebサーバーにSSH接続ができません。(イーモバイルからアクセス) ターミナルから 「ssh ユーザー名@グローバルIP」 を叩くとssh: connect to host グローバルIP port 22: Operation timed out のエラーになります。 Mac Book Air OS X 10.6.6 から、「ssh ユーザー名@ローカルIP」では、接続ができます。(自宅のネットワーク接続) 接続する側のiptablesのiptables -A INPUT -p tcp --dport 22 -j ACCEPT_COUNTRY に設定されています。(参考URL http://centossrv.com/iptables.shtml) ルータ側の設定は、22ポートをオープンにしています。 http://www.cman.jp/network/support/port.html でグローバルIP/ポート22でアクセス確認。 「ホスト:グローバルIP ポート:22 にアクセスできました。」 と返ってきます。 また、自分なりに試したのはwindowsからTera TermからグローバルIPを入れて接続できるか 確認。「接続が拒否されました」と返ってきます。 質問のまとめ   自宅以外の場所から、自宅のサーバーにSSH接続を行いたい。 Mac Book Air OS X 10.6.6 (ssh/外部からアクセス) → サーバー CentOS 5.6にアクセスしたい。  環境   ルーターは、BUFFALO製のルータ、WHRシリーズ   自宅のプロバイダーはniftyを利用   サーバー CentOS 5.6 グローバルIPから接続を行う場合、他に設定が必要な部分をご教授いただければと思います。

  • SSHサーバ導入について

    FedoraCore5にてSSHサーバ導入をしました。OpenSSHをインストールしSSHのサービスを起動しました。無事うごいているようなのですが、client(win)のTeraTermからアクセスしようとするとタイムアウトになってしまいます。pingもクライエントからサーバにはタイムアウトになってしまいます。反対にサーバからはクライエントにはpingは通ります。セキュリティはrootログインを不許可にし、セキュリティレベルの設定で「Firewall」で「Enable」にSSHをチェックを入れただけでした。何が問題でサーバにクライエントからサーバに接続できないか分かりません。詳しく説明できる方、また設定の詳細が乗っているHPがありましたらご教授ください。つたない文章ですみません。

  • SSH接続ができません

    はじめましてよろしくおねがいします。 [仕様] ブロードバンド --- サーバーFedora Core5   ルータ    |   (サービス httpd           |         sshd           |         telnet           |         ftp )            |           |-クライアント1(win)          |- (略)          -クライアント5(win)  ルータ設定で、サーバーIPに対して  80.20.21.22.23.443ポートを開放  LAN内は固定プライベートIP  グローバルIPに対して、ドメイン取得済み  sshd_confはrootログイン禁止以外デフォルト  SELinuxにて上記サービスについて許可 [症状] 上記仕様にて、外部よりSSH、及びTelnet接続できません。 LAN内クライアントからプライベートIPでは接続できます。(SSH,Telnet) 同クライアントからグローバルIP、及びドメインでは接続できません。(SSH,Telnet) 外部からWeb、FTP接続は、グローバルIP、ドメイン共に問題ありません。 ポートについてはhttp://www.cman.jp/network/support/port.html にて外部より開放されていることの確認はしています。 わかり辛い表現あるかと思いますが、上記の症状について、なにか問題点等わかる方いらっしゃいませんでしょうか? 些細なことでけっこうですのでチェックすべきところ等ご教示いただければ幸いです。 どうぞ よろしくおねがいします。

  • SSH

    [PC1:Fedora6]マシンから、[PC2:Fedora6]マシンへ、 sshを使ってログインしての作業は問題なくできていました。 [PC1]にて、[PC3:CentOS(仮想マシン)]を立ち上げました。 [PC1]から[PC3]へsshでログインしようとすると、以下のエラーがでます。  "ssh_exchange_identification: Connection closed by remote host" [PC3]から[PC1]へsshでログインしようとすると、以下のエラーがでます。  "セグメント違反です。" なにか、設定等必要なのでしょうか? よろしくお願いいたします。 * /etc/hosts.allowおよび/etc/hosts.denyには、 コメント以外なにも書かれていませんでした。

  • SSH Secure Shell の設定のしかたについて

    Linux RedHat 9.0 と Windows XP との間で,ネットワーク越にいろいろとやりたいことがあるので,SSH Secure Shell をインストールしました.Linux の方は新たにインストールしたものです. hosts hosts.allow hosts.deny はそれぞれ分かる範囲で設定し(linuxの方は),同じネットワーク内につながっているウィンドウズマシンからSSH Secure Shellを使ってログインしようとしたのですがうまくいきません... linux の方から,当ウィンドウズマシンにipアドレスでpingをうつと応答はあるのですが,ホスト名を入れると応答がありません.また逆もしかりです.これは hosts hosts.allow hosts.deny の設定が間違っているということなのでしょうか? それともSSH Secure Shellの方の設定が間違っているのでしょうか? ただ,私自身,学外の別のサーバにはちゃんとアクセスできるように設定してあるぐらいなので,当linuxマシンへの接続の設定が間違っているようには思えないのですが... ウィルスソフトとしてインストールしているノートンが悪いのでしょうか?でもそれなら別のサーバにも接続できませんよね. よわっています.どなたかアドバイスをいただけないでしょうか? よろしくお願いします.

  • SSHやFTPが外部から接続できません

    どうもです。 OSに Red Hat Enterprise Linux version 4 をインストールしました。 インストールすると、デフォルトでOpenSSHとftpが入っており、 そのサービスも起動しています。 この状態でローカルマシンから、sshおよびftpは接続できるのですが、 同一LANに存在する他のWidnowsクライアントからsshで接続すると 「Connect refused」となります。 ftpに関しては、パスワードが違うとエラーになります。(root以外の別のアカウントにて) いろいろなことを試みていますが、未だに接続できず困っています。 どういった部分をチェックすればよいか、ご教授お願いします。 ・windowsクラアントから TeraTerm(SSH)にて接続を試行 ・windowsクラアントから ffftpにて接続を試行 ・xinetdからの起動ではないようです。 ・/etc/hosts.allow ファイルに記載なし。  → 例えば、192.168.1.0/24 と追加しても変化ありません。