• ベストアンサー
  • 困ってます

外部IPからのssh接続

昨日こちらで質問させていただきましたが解決しませんでしたので 情報を再度整理して投稿させて頂きます。 自宅サーバーの構築をしていますがsshで外部から接続ができません。 OS : CentOS 5.x ルーター設定済み、ipconfigやhosts.xxx、ssh_configはインストール時から変更なし。 症状 1. ローカルIPからssh接続は可能 2. Port開閉チェックサイトからチェックをかけるとPortが開いているのを確認  その際、/var/log/secureに添付画像のようにログがでます。 3. 外部からssh接続を試みた場合は/var/log/secureに何も記録されず、接続が拒否される(22番ポートを指定) この場合考えられる原因は何か、皆様のお知恵をお貸しください。 宜しくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数422
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • Wr5
  • ベストアンサー率53% (2177/4070)

>ルーター設定済み、ipconfigやhosts.xxx、ssh_configはインストール時から変更なし。 sshサーバの設定ファイルはsshd_configですが…… まあ、デフォルトのまま…ということですね。 # パスワード認証ですが…大丈夫なんですかね? >2. Port開閉チェックサイトからチェックをかけるとPortが開いているのを確認 > その際、/var/log/secureに添付画像のようにログがでます。 ルータのポート転送は正しい。 ということになりますね。 >3. 外部からssh接続を試みた場合は/var/log/secureに何も記録されず、接続が拒否される(22番ポートを指定) LAN内部からWAN側IPに対して接続指定しているのに蹴られる。 とかいうことではないですよね? ネットカフェとか、ケータイでデータ通信接続した端末からとか…ですよね? 普通に売られているブロードバンドルータではヘアピンNATには対応していない(LAN側からWAN側IPへの接続は出来ない)ことが多いですが、そのヘンは理解されていますよね? # NATループバックとも言われているようですが。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

おかげさまで解決しました。ありがとうございました!

質問者からの補足

過去に同じルーターでサーバー構築した時は大丈夫でした。 変わったものと言えば回線がBfletzからBBIQに変わったくらいです。 これも原因の一つでしょうか? セキュリティ関連は接続ができるようになったら設定します。 現状で締めると何が原因かわからなくなりますので。 ちなみに接続確認はスマホから行っています。

関連するQ&A

  • サーバーへの外部接続

    自宅サーバーの構築をしていますがsshに外部から接続できません。 OSはCentOS5.xです 症状としては 1.ローカルの別PCからは接続できています 2.ルーターの22番ポートは開けており、サイトでポートチェックをしたところちゃんと開いています。 3.ルーターのルーティング設定で22番はサーバーマシンに送るように設定しています。 4./var/log/secureに接続拒否のログ自体が残っていません。 この状態の場合、疑うべきは3番のルーティング設定ができていないと考えてよいのでしょうか。 また、iptablesやhosts.xxx、ssh事態の設定はインストール後一切変更しておりません。 皆さまのお知恵をお貸しください。

  • 外部からのSSH接続

    今稼働中のネットワークに新しくマシンAを追加しました。IPアドレスを割り当てました。 SSHデーモンも動かし、FirewallサーバーのIPFilterを使って、外部からのマシンAへのSSH接続を許可しました(マシンAのポート22番を開放)。 そこで、外部からSSHでマシンAに接続しようとしても、タイムアウトとなりつながりません。 他の既存のマシンBは、ポート22番の開放/閉鎖によって、うまくSSH接続が成立/失敗となってくれます。 単純にポート22番の開放指示だけではSSH接続が成り立たない原因が分かりません。みなさまはどのようにお考えでしょうか?

  • SSHで外部からの接続ができません

    SSHで外部から接続したいのですが、うまくできません。 接続するとユーザ名とパスワードを聞いてくるのですが、入力すると「認証に失敗しました.再試行してください」と表示されます。 現状を以下に記述します。 ・SSHサーバは、Raspberry PiのRaspbian ・接続するクライアントはWindows 7でTeratermを使用 ・通信機器のHGW(RT-500MI)には、TCP&UDPのポート22でIPマスカレード設定済み ・HGWのパケットフィルタは解除済み ・sshdは起動済みで、LAN内からSSH2で接続OK ・設定ファイル等はデフォルトのまま ・クライアントもデフォルト設定で、プレーンテキストでの接続を使用 ・LAN内からは問題なく接続可能 ・WANからグローバルIPに対して接続すると上記のエラーメッセージを表示 ・ユーザ名、パスワードはLAN内で接続確認できたものを使用 ・外部からのポートチェック(http://www.cman.jp/network/support/port.html)で22番ポートにアクセス可能 ・service ssh statusでrunningを確認 ・netstat -lnp | grep :22でLISTENを確認 あとは何かファイルを設定したり、確認項目はありますでしょうか。 お分かりになる方、お教えください。

  • hosts.allowとhosts.denyについて

    centos5を利用しています。 /var/log/btmpファイルが200M、/var/log/secureファイルも20Mにもなっていました。 恥ずかしながら初めて中身をチェックしたのですが、SSHログインの失敗履歴のようでした。 このような場合の対処法をお聞きしたいのですが、 1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか? 2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか? 3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

  • macから外部SSH接続

    Mac Book Air OS X 10.6.6 から、自宅のwebサーバーにSSH接続ができません。(イーモバイルからアクセス) ターミナルから 「ssh ユーザー名@グローバルIP」 を叩くとssh: connect to host グローバルIP port 22: Operation timed out のエラーになります。 Mac Book Air OS X 10.6.6 から、「ssh ユーザー名@ローカルIP」では、接続ができます。(自宅のネットワーク接続) 接続する側のiptablesのiptables -A INPUT -p tcp --dport 22 -j ACCEPT_COUNTRY に設定されています。(参考URL http://centossrv.com/iptables.shtml) ルータ側の設定は、22ポートをオープンにしています。 http://www.cman.jp/network/support/port.html でグローバルIP/ポート22でアクセス確認。 「ホスト:グローバルIP ポート:22 にアクセスできました。」 と返ってきます。 また、自分なりに試したのはwindowsからTera TermからグローバルIPを入れて接続できるか 確認。「接続が拒否されました」と返ってきます。 質問のまとめ   自宅以外の場所から、自宅のサーバーにSSH接続を行いたい。 Mac Book Air OS X 10.6.6 (ssh/外部からアクセス) → サーバー CentOS 5.6にアクセスしたい。  環境   ルーターは、BUFFALO製のルータ、WHRシリーズ   自宅のプロバイダーはniftyを利用   サーバー CentOS 5.6 グローバルIPから接続を行う場合、他に設定が必要な部分をご教授いただければと思います。

  • 外部からの接続

    マシンX(IP:111.111.111.11とします)に外部から接続しようとしています。 ssh 111.111.111.11 を実行しても、全くだめです。しかし、 ping 111.111.111.11 は反応があります。 ちなみに、マシンX側にあるルーターの設定では、マシンXのsshポート22番は開放しています。 なぜ、sshでつながらないのでしょうか?

  • CentOS 外部からSSH等で接続できるが、インターネットにでれない

    CentOS 外部からSSH等で接続できるが、インターネットにでれない。 お世話になります。 今回、CentOSを再インストールしました。 再インストール後、CentOSサーバからインターネットを立ち上げると、 「ページ読み込みエラー」が表示されます。 しかし、違うPCからSShでつなげると、 問題なくつながります。 CentOSから「ping」でゲートウェイのIPを指定すると、 問題ないのですが、その先のサイトやIPを入力すると、 「ping」が通りません。 CentOSの設定は以下です。 IP:グローバルIP サブネット:255.255.255.0 ゲートウェイ:ルータのIP DNS P:契約しているDNSIP DNS S:契約しているDNSIP 上記の設定で、 再インストールする前は、 インターネットに出れていたのですが、 再インストール後に、 出れなくなりました。 外部からの接続は、 SSH等、ファイヤーウォールで許可しているものは、 通ります。 本当にすみませんが、何が原因なのか、 全くわかりません。 (ルータの問題でしょうか?) すみませんが、ご教授いただけましたら幸いです。 何卒よろしくお願いいたします。

  • SSHでの接続が不安定

    SSHでの接続が不安定 fedora11で鍵交換方式による認証でリモートログインするSSHサーバを建てた のですが、どうも接続が不安定です。 クライアント(Windows XP)でPutty、Poderosaなどでログインしようとすると、 ポート22番ではじかれてしまい、エラーウィンドウが表示されます。 ポート開放チェックサイトでは、22番にはアクセスできると表示されているのですが、 どうもうまくいきません。 しかし、この状態で何もいじらないで30分ほど放置し、再びログインしようとすると、 ターミナルに 「login as:」と表示され普通に接続可能になります。 なぜ、このようになるのかわかりません。 考えられる理由程度でよいので、よろしくお願いします。

  • VMwareのCentOSに外部から接続したい

    Windows10にVMware Player 12.5をインストールしてCentOS6を作りました。 外部のLINUXからCentOSに22番でSSH接続したいのですがうまくいきません。 おそらくルーター(MN8300)の設定が問題ではないかと思っていますが、 原因が特定できずかれこれ、、1か月ほど悩んでおります。 自宅のIPはルーターの再起動などするとかわりますが、以下のサイトで都度、確認はできます。 https://www.cman.jp/network/support/go_access.cgi ■実施済みのこと ・Win10のファイアーウォールで22番の受信規則を許可 ・CentOSのネットワークはNATで設定 ・CentOSのローカルIPは「IPADDR=192.168.211.132」で固定済み  ※毎回ホストのWin側から上記IPでSSH接続できてます ■ルーターで設定済みの状態 ◇UPnP設定 接続したい外部のIPを許可済み ◇GapNAT通過・NATアドレス変換設定 LAN側IPアドレス:192.168.211.132 ポート番号:22 ◇NATアドレス・ポート変換設定 LAN側IPアドレス:192.168.211.132 LAN側ポート番号:22 WAN側ポート番号:19727 ※適当です ◇IPフィルタ設定 インタフェース:LAN側から受信(または接続元1から受信も試しました) 送信元IPアドレス/マスク長:xxx.xxx.xxx.0/24 送信先IPアドレス/マスク長:192.168.211.0/24 プロトコル:* 送信元ポート番号:* 送信先ポート番号:* IPフィルタアクション:通過 ※上記設定のまま何度もルーター再起動もしてます。 ■CentOS側の状態 (どこからでも許可な状態) [root@localhost ~]# service iptables status iptables: Firewall is not running. [root@localhost ~]# netstat -ant|grep :::22 tcp 0 0 :::22 :::* LISTEN [root@localhost ~]# cat /etc/hosts.deny |grep -vc "#" 0 ◇接続元LINUXからのtraceroute ※初めのほうは省略します 12 111.168.0.25 (111.168.0.25) 1.756 ms 111.168.0.77 (111.168.0.77) 1.981 ms 111.168.0.241 (111.168.0.241) 1.593 ms 13 122.135.0.41 (122.135.0.41) 1.865 ms 122.135.0.121 (122.135.0.121) 15.809 ms 122.135.0.105 (122.135.0.105) 1.737 ms 14 * * * 15 221.171.0.249 (221.171.0.249) 2.430 ms 2.653 ms * 16 * * * ビッグローブのプロバイダを利用してるのですが、途中までは来てます。 ◇CentOSから外部LINUXへのtraceroute 1 192.168.211.2 (192.168.211.2) 0.096 ms 0.040 ms 0.044 ms 2 * * * 上記の通りCentOSからだとtracerouteはすぐ途切れるようですが、 CentOSから外部LINUXへSSH接続はできます。 CentOSへ外部LINUXからSSH接続はできません。 ◇外部LINUXからのSSH接続時のエラー [root@xxxxxxxx ~]# ssh xxx@210.151.xxx.xxx ssh: connect to host 210.151.xxx.xxx port 22: Network is unreachable grep -r でログを探しても外部LINUX側へ接続したログが外部LINUX側に残るだけで 手がかりはありませんでした。 ルーター側に「IPスタティックルート設定」という項目がありますが、 どう設定するのかわかりません。。 どうしたらよいかご教示お願いします。

  • どうしても外部からのSSHが通らない

    いつもお世話になっております。 タイトル通りSSHが通らなくて困っています。 ネットワーク構成としては ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー ルータ→SSHDサーバー A  ↓ 無線LANルータ: ))) SSHクライアント B ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー という構成で、Aから、Bへのグローバルアドレスでのログインができません。 ssh root@sample.co.jp ssh: connect to host sample.co.jp port 22: Connection refused というメッセージが出ます。 もちろんsample.co.jpは説明のための適当なアドレスです。 現在試して以下のことはわかっています。 ・http://www.cman.jp/network/support/port.htmlでポート22へのアクセステストではアクセス成功する。→ルータ設定は問題なし ・友人に試してもらってもアクセス成功→ルータ設定は問題なし ・ローカル、LAN内のクライアントから、root@192.168.1.100というコマンドであれば、SSHでログインできる。→デーモンは起動済み ・ウェブページは外部からsample.co.jpでも見られる。(ただ、これもBから見ようとするとウェブページでなくルーター設定画面になってしまうんですよね・・謎です)→とりあえずアドレス解決はオッケー ・hosts.deny, hosts.allowは何も記述なし。→弾くこともなし? ・iptablesはオフ、selinuxもdisabledに設定→弾くことなし? これで何故つながらないのかもう自分ではわかりません。。。 ちなみに Aはlinuxのfedora10 BはmacOSX 10.5 です。 何か設定もれで思いつくものがあれば教えていただけるとうれしいです。