NAT経由でSSH接続できない
- 自宅でSSHを立てて、職場から接続する方法を探していますが、うまくいきません。
- 自宅にはCygwinのOpenSSHを導入し、localhostからのログインはできるのですが、職場からの接続ができません。
- 職場ではファイアウォールの中でsocks5を経由しており、自宅ではルータを使用してポート22を開放していますが、接続できない状況です。
- ベストアンサー
NAT経由でSSHでつなげない
自宅にSSHを立てて、職場からつないでみたいと思って 自宅にCygwinのOpenSSHを入れてみました。 (自宅も職場もOSはWinXPProです) ネットで調べながら、どうにかOpenSSHは入って、 localhostからttsshでログインすることができたんですが 職場から家にログインすることができませんでした。 職場の方はファイアウォールの中で、socks5経由です。 自宅の方はルータを入れて、ポート22をあけてます。 ためしに自宅に立てたftpでは、ちゃんと入れました。 ttshもsocksを通してあります。つながらないというより むしろつなぎに行って拒否されてる感じでした。 OpenSSHの設定で、接続できる相手を限定してるか ルータのあけるポートが足りないかかな?と思って 調べてみたんですが、よくわかりませんでした。 (OpenSSHの設定は「ssh-host-config -y」でやりました) どなたかおわかりになる方、ご教授願います。
- love3factory
- お礼率68% (11/16)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
Linux系のsshはlibwrapper(tcpwrapper)が組み込まれているので、 /etc/hosts.allowで接続許可を定義しますが、Cygwinは関係ないですか? $ cat /etc/hosts.allow ALL : 127.0.0.1 in.telnetd : 192.168.2.0/255.255.255.0 vsftpd : 192.168.2.0/255.255.255.0 sshd : 192.168.2.0/255.255.255.0 $ cat /etc/hosts.deny ALL : ALL
関連するQ&A
- SSH+VNC(PortForwarding)
自宅(Remote1:Win2000)から,外部のPC(PC-A:WinXp)を 遠隔操作しようと思いVNC+SSHに挑戦中です. 外部のPC(PC-A)はFW(PC-B:Linux)で守られており, あいているポートはSSH,HTTP,POP,SMTPなどに制限されています. PC-AにはVNCServerがインストールされていて,起動されております. 自宅から行った作業は以下のとおりです. 1.まず,TTSSHをRemote1にインストールし, SSHポート転送を設定. ・ローカルポート:5900 ・リモート側ホスト:FWのDomainName,ポート:5900 ・ローカルポート:5800 ・リモート側ホスト:FWのDomainName,ポート:5800 [設定の呼び出し]でTTSSHを常駐. 2.次にFW(PC-B)にSSHでアクセスし, ssh -L 5900:PC-A_IP:5900 FW_DomainName パスワード入力 ssh -L 5800:PC-A_IP:5800 FW_DomainName パスワード入力 3.Remote1でVNCViewerを起動し, localhost:5900を入力. OKボタンを押した瞬間,VNCViewerのウインドウが 消えてパスワードが聞かれません. しばらくするとRemote1上でVncViewerのエラーとして server closed connection unexpectedly が表示され, PC-BのTTSSHのターミナル上で channel 2: open failed: connect failed: Connection timed out と表示されます. ちなみに自宅側のルータは5900番ポート,5800番ポートがあいております. PC-B(FW)までは何らかのデータが行っていると思うのですが, PC-B(FW)からPC-Aまでデータが行っていないのでしょうか? どこで不具合が生じているのかわかりません. ご教授のほどよろしくお願いいたします.
- 締切済み
- ネットワーク
- ubuntuでssh
sshサーバーを建てたいのですが、 sudo apt-get install openssh-serverからインストールし、 /etc/ssh/sshd_configのPermitRootLoginをnoにした後、 sudo /etc/init.d/ssh restartを実行しました。 http://whatismyipaddress.com/でIPを確認して ssh ユーザ@IPを実行すると、 ssh: connect to host [IP] port 22: Connection refused と表示されます。 原因は何でしょうか。
- ベストアンサー
- Linux系OS
- Windowsのsshクライアントソフトで一番イケてるのって何ですか?
Windowsのsshクライアントソフトで一番イケてるのって何ですか? OpenSSH, PuTTy, TTSSH などがあるようですが、今一番イケてるのって何ですか? WindowsからLinuxの操作です。 日本語での操作や設定ができる。 安全性がある。 特定のPCからしか接続できない設定ができる。 使い易い。 良く使われている。 といった事を重視します。
- ベストアンサー
- ネットワーク
- sshについて
cygwinを入れてssh2によって 学校のサーバーに自宅からログインできるようになりました。 しかし学校のサーバーは学内からでないとftpなどは ファイアーウォールではじかれてしまいます。 よってffftpなどを用いても学外では繋がりません。 このような状態ではやはり ssh2ではファイルを転送(scpコマンドなど)は出来ないでしょうか? サーバーにあるファイルを自由に自宅でも使ったりはこの状況では無理でしょうか?
- ベストアンサー
- Windows系OS
- SSHの公開鍵の使い方
以前から、WinXPマシンに OpenSSH for Windows をインストし、それを通してリモートデスクトップをしていました。SSHクライアントは、PuTTYです。 SSHには公開鍵を使ってログインを制御すると良いといろいろなサイトで見かけるので、公開鍵を PuTTYgen で作成後に、OpenSSH 付属の ssh-keygen.exe で変換して鍵を作りました。そのあと、cmd で copy /b 鍵.pub > authorized_keys を実行しました。 #このとき、authorized_keysのコピーがうまくいって #なかったようなので、ノートパッドで、中身をコピー #しました。 しかし、鍵付きでアクセスしようとすると鍵を拒否され、しかも、鍵なしのWindowsログオンパスでログインできてしまいます。 どのようにしたら、鍵付きでログインできて且つ、ログイン制限をできますか? それと、おまけに聞きたいことがあるのですが、sshd_config のPermitRootLogin は no にした方がいいのでしょうか? #Linux風に行けば、したほうが断然いいのですが、 #Winだと、rootなんてないし・・・
- ベストアンサー
- ネットワーク
- SSH接続について
すみません。色々調べたのですが、どうしても解決しないため ご存知の方がいれば教えてください。 SSHを使って、外部側(インターネット)から自宅PCにアクセスしたいと 思っています。 そこで、以下のように構築しました。 自宅PC(Fedora) --- ルータ(インターネット) ---- windowsPC 自宅PCには、SSHサーバ構築済みです。 公開鍵と秘密鍵も生成済みです。 ルーターは22ポートを開けました。(ちゃんと開いているかも 確認済みです) この状態で、 (1)自宅のもうひとつのwindowsPCからSSHクライアント(poderosa)を使い ログイン成功(公開鍵方式) (2)自宅のもうひとつのwindowsPCからPuttyを使い、ログイン成功 (3)自宅のもうひとつのwindowsPCからwinscpを使い、ログイン成功 すべて公開鍵方式です。 (4)外部のwindowsPCからSSHクライアント(poderosa)を使い、 ログイン成功(公開鍵方式) とここまでは順調だったのですが、以下がなぜか接続できず、 「接続が拒否されました」とでます。 (5)外部のwindowsPCからPuttyを使ったログイン (6)外部のwindowsPCからwinscpを使ったログイン 公開鍵秘密鍵の生成は、poderosaの鍵生成ツールを使い生成しています。 また、PuTTYとwinscpの秘密鍵は、poderasaで生成した秘密鍵を Puttygenを使い、Putty用に生成しなおしてから使用しています。 (1)~(4)までが成功して、(5)~(6)が失敗する理由がわかりません。 すべて22番ポート(ssh)を使っていると思うので、 (4)が成功すれば、(5)、(6)は成功すると思っていたのですが、 なにかまだ足りない設定があるのでしょうか。 情報が不足している場合は、ご指摘ください。 以上、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ssh で、いつの間にか、リモートPCから勝手に接続を切られる
Ubuntu 8.04 が入った2台のPCを持っています(PC A と PC B とします。)。 両方のPC に Open SSH 4.7 をインストールしました。 端末で、PC A から PC B に ssh でログインしたのですが、 端末をしばらく放っておくと、 ------------------- Read from remote host PCB: Connection reset by peer Connection to PCB closed. ------------------- と表示されて、PC B への接続が勝手に切られてしまいます。 接続が切れないようにする方法はないでしょうか? ネットで情報を調べて、PC Aの /etc/ssh/ssh_config に ServerAliveCountMax 480 ServerAliveInterval 300 と書いておいたので、300秒(=5分)×480 = 40時間は切れないはずなのですが、 7時間くらいで切れてしまいます・・・。 http://www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html よろしくお願いします!
- ベストアンサー
- Linux系OS
- sshでログインができません?
linux7.2 REDHATでopensshを構築しました。windowsクライアントからLAN内でsshで接続しようとしていますがうまくいきません。 普通成功したときはパスワードを聞いてきますが、聞かれない状態です。 LINUX側でユーザーかグループを作成しなければならないのでしょうか? 以下の設定ファイルを調整してみました。 ・sshd_conf ・hosts.allow ・hosts.deny ・pingは通ります。 ・サーバー側ではsshでログインできます。 ・テストでtelnetを設定してみましたがクライアントからログインできませんでした。 サーバー側からはできました。 ・ブラウザー経由でwebサーバはアクセスできます。 ・DOSプロンプトから telnet ホスト名 22 で確認したところ接続できない状態になる。 ポートのところではじかれているように思えます。 どなたかこころやさしい方ご教授いただけないでしょうか? よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- 外部IPからのssh接続
昨日こちらで質問させていただきましたが解決しませんでしたので 情報を再度整理して投稿させて頂きます。 自宅サーバーの構築をしていますがsshで外部から接続ができません。 OS : CentOS 5.x ルーター設定済み、ipconfigやhosts.xxx、ssh_configはインストール時から変更なし。 症状 1. ローカルIPからssh接続は可能 2. Port開閉チェックサイトからチェックをかけるとPortが開いているのを確認 その際、/var/log/secureに添付画像のようにログがでます。 3. 外部からssh接続を試みた場合は/var/log/secureに何も記録されず、接続が拒否される(22番ポートを指定) この場合考えられる原因は何か、皆様のお知恵をお貸しください。 宜しくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- パスワードなしで ssh のログインを行いたい
http://www.okweb.ne.jp/kotaeru.php3?q=588282 の続きです いろいろ回答をいただいて問題点が少しはっきりしたので、質問の焦点を絞って再投稿します。 2台の Windows XP の PC に、Cygwinをいれ、OpenSSH サーバをたてています(サービスとして動かす)。 「パスワードなしで ssh のログインを行いたい」 のですが、うまくいきません。設定は、次のように行いました。 (1) クライアントPCで公開鍵をつくる $ ssh-keygen -t rsa で(パスフレーズを空白にして)公開鍵を作成(identity.pub) (2) ホストPCに鍵をコピーして、 % cat identity.pub >> .ssh/authorized_keys のように、authorized_keys に鍵の内容を追加する。 Linux がホストの場合は、以上の手続きで「パスワードフリー」になったのですが、 Cygwin ではだめです。 $ssh -1 192.168.0.5 1 Permission denied. $ ssh 192.168.0.5 Permission denied (publickey,keyboard-interactive). のようになって、失敗してしまいます。
- ベストアンサー
- その他(OS)
お礼
今日、職場から試してみました。 うまくSSHでログインすることができました。 ありがとうございました。
補足
ご回答ありがとうございます。 hosts.allow / hosts.deny をlocalhostについて試したところ、 Cygwinでもその設定が生きてくるようです。 もともとはどちらもファイルも存在していなかったのですが、 デフォルトだと拒否するようになってるんでしょうか… hosts.allowを職場のIPを生かすように書いたので 明日、試してみたいと思います。