外部IPからのssh接続ができません
- 自宅サーバーの構築をしていますが、外部からssh接続ができません。
- ローカルIPからは接続可能であり、Portも開いていることを確認しています。
- しかし、外部からの接続を試みるとログが記録されず、接続が拒否されます。お知恵をお貸しください。
- ベストアンサー
外部IPからのssh接続
昨日こちらで質問させていただきましたが解決しませんでしたので 情報を再度整理して投稿させて頂きます。 自宅サーバーの構築をしていますがsshで外部から接続ができません。 OS : CentOS 5.x ルーター設定済み、ipconfigやhosts.xxx、ssh_configはインストール時から変更なし。 症状 1. ローカルIPからssh接続は可能 2. Port開閉チェックサイトからチェックをかけるとPortが開いているのを確認 その際、/var/log/secureに添付画像のようにログがでます。 3. 外部からssh接続を試みた場合は/var/log/secureに何も記録されず、接続が拒否される(22番ポートを指定) この場合考えられる原因は何か、皆様のお知恵をお貸しください。 宜しくお願いいたします。
- hwoa1024
- お礼率98% (196/198)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>ルーター設定済み、ipconfigやhosts.xxx、ssh_configはインストール時から変更なし。 sshサーバの設定ファイルはsshd_configですが…… まあ、デフォルトのまま…ということですね。 # パスワード認証ですが…大丈夫なんですかね? >2. Port開閉チェックサイトからチェックをかけるとPortが開いているのを確認 > その際、/var/log/secureに添付画像のようにログがでます。 ルータのポート転送は正しい。 ということになりますね。 >3. 外部からssh接続を試みた場合は/var/log/secureに何も記録されず、接続が拒否される(22番ポートを指定) LAN内部からWAN側IPに対して接続指定しているのに蹴られる。 とかいうことではないですよね? ネットカフェとか、ケータイでデータ通信接続した端末からとか…ですよね? 普通に売られているブロードバンドルータではヘアピンNATには対応していない(LAN側からWAN側IPへの接続は出来ない)ことが多いですが、そのヘンは理解されていますよね? # NATループバックとも言われているようですが。
関連するQ&A
- サーバーへの外部接続
自宅サーバーの構築をしていますがsshに外部から接続できません。 OSはCentOS5.xです 症状としては 1.ローカルの別PCからは接続できています 2.ルーターの22番ポートは開けており、サイトでポートチェックをしたところちゃんと開いています。 3.ルーターのルーティング設定で22番はサーバーマシンに送るように設定しています。 4./var/log/secureに接続拒否のログ自体が残っていません。 この状態の場合、疑うべきは3番のルーティング設定ができていないと考えてよいのでしょうか。 また、iptablesやhosts.xxx、ssh事態の設定はインストール後一切変更しておりません。 皆さまのお知恵をお貸しください。
- ベストアンサー
- ハードウェア・サーバー
- VMwareのCentOSに外部から接続したい
Windows10にVMware Player 12.5をインストールしてCentOS6を作りました。 外部のLINUXからCentOSに22番でSSH接続したいのですがうまくいきません。 おそらくルーター(MN8300)の設定が問題ではないかと思っていますが、 原因が特定できずかれこれ、、1か月ほど悩んでおります。 自宅のIPはルーターの再起動などするとかわりますが、以下のサイトで都度、確認はできます。 https://www.cman.jp/network/support/go_access.cgi ■実施済みのこと ・Win10のファイアーウォールで22番の受信規則を許可 ・CentOSのネットワークはNATで設定 ・CentOSのローカルIPは「IPADDR=192.168.211.132」で固定済み ※毎回ホストのWin側から上記IPでSSH接続できてます ■ルーターで設定済みの状態 ◇UPnP設定 接続したい外部のIPを許可済み ◇GapNAT通過・NATアドレス変換設定 LAN側IPアドレス:192.168.211.132 ポート番号:22 ◇NATアドレス・ポート変換設定 LAN側IPアドレス:192.168.211.132 LAN側ポート番号:22 WAN側ポート番号:19727 ※適当です ◇IPフィルタ設定 インタフェース:LAN側から受信(または接続元1から受信も試しました) 送信元IPアドレス/マスク長:xxx.xxx.xxx.0/24 送信先IPアドレス/マスク長:192.168.211.0/24 プロトコル:* 送信元ポート番号:* 送信先ポート番号:* IPフィルタアクション:通過 ※上記設定のまま何度もルーター再起動もしてます。 ■CentOS側の状態 (どこからでも許可な状態) [root@localhost ~]# service iptables status iptables: Firewall is not running. [root@localhost ~]# netstat -ant|grep :::22 tcp 0 0 :::22 :::* LISTEN [root@localhost ~]# cat /etc/hosts.deny |grep -vc "#" 0 ◇接続元LINUXからのtraceroute ※初めのほうは省略します 12 111.168.0.25 (111.168.0.25) 1.756 ms 111.168.0.77 (111.168.0.77) 1.981 ms 111.168.0.241 (111.168.0.241) 1.593 ms 13 122.135.0.41 (122.135.0.41) 1.865 ms 122.135.0.121 (122.135.0.121) 15.809 ms 122.135.0.105 (122.135.0.105) 1.737 ms 14 * * * 15 221.171.0.249 (221.171.0.249) 2.430 ms 2.653 ms * 16 * * * ビッグローブのプロバイダを利用してるのですが、途中までは来てます。 ◇CentOSから外部LINUXへのtraceroute 1 192.168.211.2 (192.168.211.2) 0.096 ms 0.040 ms 0.044 ms 2 * * * 上記の通りCentOSからだとtracerouteはすぐ途切れるようですが、 CentOSから外部LINUXへSSH接続はできます。 CentOSへ外部LINUXからSSH接続はできません。 ◇外部LINUXからのSSH接続時のエラー [root@xxxxxxxx ~]# ssh xxx@210.151.xxx.xxx ssh: connect to host 210.151.xxx.xxx port 22: Network is unreachable grep -r でログを探しても外部LINUX側へ接続したログが外部LINUX側に残るだけで 手がかりはありませんでした。 ルーター側に「IPスタティックルート設定」という項目がありますが、 どう設定するのかわかりません。。 どうしたらよいかご教示お願いします。
- ベストアンサー
- Linux系OS
- 外部からのSSH接続
今稼働中のネットワークに新しくマシンAを追加しました。IPアドレスを割り当てました。 SSHデーモンも動かし、FirewallサーバーのIPFilterを使って、外部からのマシンAへのSSH接続を許可しました(マシンAのポート22番を開放)。 そこで、外部からSSHでマシンAに接続しようとしても、タイムアウトとなりつながりません。 他の既存のマシンBは、ポート22番の開放/閉鎖によって、うまくSSH接続が成立/失敗となってくれます。 単純にポート22番の開放指示だけではSSH接続が成り立たない原因が分かりません。みなさまはどのようにお考えでしょうか?
- ベストアンサー
- Linux系OS
- sshの外部公開設定について
sshの外部接続設定について質問です。 vine2.6のlinuxサーバを用意しLANからのssh接続は 問題なくできているのですが、 外部からのssh接続に対しては「Connection refused 」になってしまいます。 プロバイダーはDION、使用するルータはAterm wd600ですがこちらのログにssh接続についてのログはでていないようです。 apacheの公開設定を行いhtmlまで確認しているのでポート以外同じ設定にしているのでルータの線は薄いのかと思っています。 サーバに対してssh認証のアクセスがあった場合はログが残らないのでしょうか? iptablesもインストールしていないのでファイアウォールでカットされているとも思えないのですが別のファイアウォールソフトが稼動しているのでしょうか。 まず、確認すべきログ、設定などお分かりの方よろしくお願いします。
- ベストアンサー
- Linux系OS
- SSHで外部からの接続ができません
SSHで外部から接続したいのですが、うまくできません。 接続するとユーザ名とパスワードを聞いてくるのですが、入力すると「認証に失敗しました.再試行してください」と表示されます。 現状を以下に記述します。 ・SSHサーバは、Raspberry PiのRaspbian ・接続するクライアントはWindows 7でTeratermを使用 ・通信機器のHGW(RT-500MI)には、TCP&UDPのポート22でIPマスカレード設定済み ・HGWのパケットフィルタは解除済み ・sshdは起動済みで、LAN内からSSH2で接続OK ・設定ファイル等はデフォルトのまま ・クライアントもデフォルト設定で、プレーンテキストでの接続を使用 ・LAN内からは問題なく接続可能 ・WANからグローバルIPに対して接続すると上記のエラーメッセージを表示 ・ユーザ名、パスワードはLAN内で接続確認できたものを使用 ・外部からのポートチェック(http://www.cman.jp/network/support/port.html)で22番ポートにアクセス可能 ・service ssh statusでrunningを確認 ・netstat -lnp | grep :22でLISTENを確認 あとは何かファイルを設定したり、確認項目はありますでしょうか。 お分かりになる方、お教えください。
- ベストアンサー
- ネットワーク
- macから外部SSH接続
Mac Book Air OS X 10.6.6 から、自宅のwebサーバーにSSH接続ができません。(イーモバイルからアクセス) ターミナルから 「ssh ユーザー名@グローバルIP」 を叩くとssh: connect to host グローバルIP port 22: Operation timed out のエラーになります。 Mac Book Air OS X 10.6.6 から、「ssh ユーザー名@ローカルIP」では、接続ができます。(自宅のネットワーク接続) 接続する側のiptablesのiptables -A INPUT -p tcp --dport 22 -j ACCEPT_COUNTRY に設定されています。(参考URL http://centossrv.com/iptables.shtml) ルータ側の設定は、22ポートをオープンにしています。 http://www.cman.jp/network/support/port.html でグローバルIP/ポート22でアクセス確認。 「ホスト:グローバルIP ポート:22 にアクセスできました。」 と返ってきます。 また、自分なりに試したのはwindowsからTera TermからグローバルIPを入れて接続できるか 確認。「接続が拒否されました」と返ってきます。 質問のまとめ 自宅以外の場所から、自宅のサーバーにSSH接続を行いたい。 Mac Book Air OS X 10.6.6 (ssh/外部からアクセス) → サーバー CentOS 5.6にアクセスしたい。 環境 ルーターは、BUFFALO製のルータ、WHRシリーズ 自宅のプロバイダーはniftyを利用 サーバー CentOS 5.6 グローバルIPから接続を行う場合、他に設定が必要な部分をご教授いただければと思います。
- 締切済み
- ハードウェア・サーバー
- MySQL用のSSHトンネル
PHP+Laravelで古いデータベースから新しいデータベースにインポートする機能を作ろうとしています。 まずは古いデータベースにアクセスしてSELECTするだけを実装しようとしています。 ただPDOからはSSH接続は直接できず、sshコマンドでトンネルして接続しておくという記事を見たので同様に行いたいのですが、sshコマンドのパラメータの指定が分かりません。 まずWindowsのMySQL Workbench 8.0 CEから以下の設定で接続できることを確認しています。 Connection Method : Standard RCP/IP over SSH SSH Hostname : xxx.xxx.xxx.xxx:22 SSH Username : hogehoge SSH Key File : foofoo.pem MySQL Hostname : 127.0.0.1 MySQL Server Port : 3306 Username : piyopiyo 次にCentOS 7.9.2009からsshでコマンドを指定する場合以下のようにするようですが、localhostの頭のポートの指定が分かりません。 ssh -i /certs/foofoo.pem -N -L ????:127.0.0.1:3306 hogehoge@xxx.xxx.xxx.xxx 上記の????には何を設定すればよいのでしょうか? 検索で出てくる記事は13306を指定していますが、このポートはどこで設定されているのでしょうか? 旧 MySQL : 5.7.29 新 MySQL : 8.0.29 (CentOS 7.9.2009)
- ベストアンサー
- Linux系OS
- CentOS 外部からSSH等で接続できるが、インターネットにでれない
CentOS 外部からSSH等で接続できるが、インターネットにでれない。 お世話になります。 今回、CentOSを再インストールしました。 再インストール後、CentOSサーバからインターネットを立ち上げると、 「ページ読み込みエラー」が表示されます。 しかし、違うPCからSShでつなげると、 問題なくつながります。 CentOSから「ping」でゲートウェイのIPを指定すると、 問題ないのですが、その先のサイトやIPを入力すると、 「ping」が通りません。 CentOSの設定は以下です。 IP:グローバルIP サブネット:255.255.255.0 ゲートウェイ:ルータのIP DNS P:契約しているDNSIP DNS S:契約しているDNSIP 上記の設定で、 再インストールする前は、 インターネットに出れていたのですが、 再インストール後に、 出れなくなりました。 外部からの接続は、 SSH等、ファイヤーウォールで許可しているものは、 通ります。 本当にすみませんが、何が原因なのか、 全くわかりません。 (ルータの問題でしょうか?) すみませんが、ご教授いただけましたら幸いです。 何卒よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- SSH接続できないのです
FreeBSDに,Xwindowとxfce4を載せたデスクトップ環境の構築作業中です。 外部クライアントからSSHを通じて操作したいのですが,デスクトップ環境が立ち上がると,外部からのSSH接続ができなくなります。 しかし,デスクトップ環境が起きないようにして起動すると,普通にSSHで接続できます。 SSH接続できなくなる原因は何でしょうか。 デスクトップ環境を起こすことで,SSHデーモンが動かなくなるのですか。 それとも,何か勝手なパケットフィルターのようなものが働くでしょうか。 また,これはXwindowのしわざでしょうか。 あるいは,xfceでしょうか。 ネットサーベイしても,ヒントらしき記事すら見つかりません。 宜しくお願いします。
- 締切済み
- ネットワーク
- ホストに接続できません
CentOSにSSHサーバを構築し、Windowsクライアントから接続していましたが、ある時点からSSHサーバに接続できなくなりました。 サーバへの接続ツールはTera Termです。 ホストにサーバのIPアドレスを入力し、TCPポートに22を指定し、接続しようとすると、「ホストに接続できません」のメッセージが出力される状態です。 クライアントからサーバに向けてpingは通ります。 サーバで、#tail -f /var/log/secure を実行しログをみても、SSHでアクセスしたログも残っていません。 また、#netstat -ln を実行すると、0.0.0.0:22 が LISTEN 状態になっています。 ルータとして使用している、EMOBILEではポートマッピングの設定で、22番を有効(オープン)にしています。 SSHの接続以外にも、Sambaも接続不可の状態になっています。 (WebDAVでのアクセスは可能。ポート81、443はオープンし、アクセス可能) 原因がクライアントにあるのか、サーバにあるのか不明です。 他に調べられる方法がありましたら、教えてください。
- 締切済み
- その他([技術者向] コンピューター)
お礼
おかげさまで解決しました。ありがとうございました!
補足
過去に同じルーターでサーバー構築した時は大丈夫でした。 変わったものと言えば回線がBfletzからBBIQに変わったくらいです。 これも原因の一つでしょうか? セキュリティ関連は接続ができるようになったら設定します。 現状で締めると何が原因かわからなくなりますので。 ちなみに接続確認はスマホから行っています。