- ベストアンサー
SSHサーバの構築とDDNSを使ったリモート操作
wingstarの回答
- wingstar
- ベストアンサー率37% (102/275)
実際にddo.jpを利用して、SSHでソースをコンパイルしているものです。 1.DDNSのサービスで登録するホスト名と既にLinuxPCで構築済みのホスト名は無関係? 無関係です。 2.何らかの理由でリモートアクセスが遮断された場合、それ以前に行っている計算はどうなる? 切れます。 ただ、結果を見たいので、自分は出来るだけリアルに見ています。 (自分はコンパイルの長いものは安全のためVNCでやってるので、切れても問題ないですが…) しかし、SSHはTelnetほど切れにくいので、余程パケットロス等が発生しない限りは、あまり気にする必要は無いと思います。 実際に、ホテルとかからいつもやっていますが、切れたことはほとんどありません。
関連するQ&A
- SSHサーバの構築がうまく行かない
自宅のSSHサーバにDDNSを利用して外出先からアクセスしたいと思っていろいろ設定をしているのですが、なかなかうまくいきません。 以下、必要と思われる情報を整理しますので、何が問題なのか特定していただければ幸いです(他にも必要な情報があれば、補足欄で対応させていただきます)。 どうぞよろしくお願い致します。 ●マシン環境 サーバ: Linux (CentOS 5ベース) クライアント: MacBook Air OS X 19.8.3 ●利用しているDDNSサービス DynamicDO!.jp http://ddo.jp/ したがって、ホスト名は XXXX.ddo.jp (XXXXは登録したもの)。 ●問題の症状 端末から $ ssh -p 22 -i ~/.ssh/id_rsa ログインID@ホスト名 とすると、 ssh: connect to host ホスト名 port 22: Connection refused というエラーメッセージが出ました。 一方、ホスト名の部分をグローバルIPアドレスに換えて $ ssh -p 22 -i ~/.ssh/id_rsa ログインID@グローバルIPアドレス とすると、 ssh: connect to host グローバルIPアドレス port 22: Operation timed out とタイムアウトの表示が出ました。 ちなみに、ここでのグローバルIPアドレスは $ ping ホスト名 としたときに出力されるIPアドレスです。もちろん、WEB上の正引きサービスで出力されるIPと同じです。 ●ネットワークの構造 ----光回線----[ルータ内蔵式モデム]----[ルータ(ブリッジモード)]----(サーバ) という感じで、 ルータ内蔵式モデムはNTTのRS-V340NE、 ルータはELECOM Logitec LAN-WH300N/DGRU になっていて、二重ルータの構造を避けるため、後者をブリッジモード(アクセスポイント化)にしています。 実際、端末から $traceroute www.google.com と入力すると、NTTルータのIPアドレス(192.168.1.1)が表示されることから、ちゃんとブリッジモードになっています。 ●NTTルータに置けるポート開放 NTTルータの設定においてポート開放の設定は完了してあります。 具体的には、TCPの22番を開放し、宛先として、サーバのIPアドレス(192.168.1.10)を指定しています。 設定方法:http://www.akakagemaru.info/port/RV-S340NE.html ●サーバ機の/etc/sysconfig/iptables [root@spitz /]# cat /etc/sysconfig/iptables *nat -A POSTROUTING -o eth1 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # Preamble -A FORWARD -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth0 -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -i lo -j ACCEPT # Allow these ports -A INPUT -m state --state NEW -p tcp --dport ssh -j ACCEPT # http and https is allowed for all nodes on the public subnet -A INPUT -m state --state NEW -p tcp --dport https --source 192.168.0.0/255.255.255.0 -j ACCEPT -A INPUT -m state --state NEW -p tcp --dport www --source 192.168.0.0/255.255.255.0 -j ACCEPT # Standard rules -A INPUT -p icmp --icmp-type any -j ACCEPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Uncomment the line below to log incoming packets. #-A INPUT -j LOG --log-prefix "Unknown packet:" # Deny section -A INPUT -p udp --dport 0:1024 -j REJECT -A INPUT -p tcp --dport 0:21 -j REJECT -A INPUT -p tcp --dport 23:1024 -j REJECT -A INPUT -p tcp --dport 22 -j ACCEPT # Block incoming ganglia packets on public interface. -A INPUT -p udp --dport 8649 -j REJECT # Block mysql -A INPUT -p tcp --dport 3306 -j REJECT -A INPUT -p tcp --dport 40000 -j REJECT # For a draconian "drop-all" firewall, uncomment the line below. #-A INPUT -j DROP COMMIT ●サーバ機の/etc/ssh/sshd_config http://okwave.jp/qa/q8008522.html の回答No.1への補足を参照。 ●サーバ機のその他ネットワークの設定(一部抜粋) # ifconfig -a eth1 Link encap:Ethernet HWaddr MACアドレス inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: xxxxxxxxx Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1856 errors:0 dropped:0 overruns:0 frame:0 TX packets:751 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:207132 (202.2 KiB) TX bytes:73950 (72.2 KiB) Memory:fbde0000-fbe00000 # cat /etc/sysconfig/network HOSTNAME=XXXX NETWORKING=yes NETWORKING_IPV6=no GATEWAY=192.168.1.1 # cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.0.3 XXXX(/etc/sysconfig/networkにあるHOSTNAMEと同じ.DDNSサービスのホスト名とは無関係) # cat /etc/resolv.conf search local ドメイン名(XXXXのドメイン) nameserver 192.168.1.1
- ベストアンサー
- その他([技術者向] コンピューター)
- PHSからWINマシンをルータかわりにしてLINUXでDDNSを使いたい
私はマンスリーマンションをかりており、管理会社側で常時接続回線は用意されていたのでそれを使ってDDNSを使ってLINUXのリモートアクセスを試みたのですが、ルータでSSHがブロックされており、リモートアクセスができない状態です。仕方がないのでどうにかならないかと思い、WINのノートにPHSのつなぎ放題で接続をしてWIN-Linux間をクロスケーブルでつないで擬似ルータとして使えば、リモートアクセスが可能かと思ったのですが、技術的に可能でしょうか?もし、似たようなことを試みた方がいらっしゃいましたらご意見をお寄せください。
- ベストアンサー
- Linux系OS
- Windows Serverに対して、sshでコマンドラインのみで操作可能?
Windows Server 2008に対して、外部からSSH(ポート22)で操作することは可能でしょうか? 外部からはLinuxで操作したいですが、別にWindowsでも構いません。Windowsサーバー側で何かLinuxのようなsshdのサービスを立ち上げる方法が知りたいです。 Linuxの場合は、sshでGUIではありませんが、コマンドラインでほとんどの操作ができます。 Windowsでは、sshで外部から接続し、コマンドラインのみで、操作することは可能でしょうか? そもそもWindowsをコマンドラインだけで操作するのはコマンドがあまり知られていないと思うし、WindowsServerをLinuxのようにSSHできるかも知りたいです。
- ベストアンサー
- Windows NT・2000
- DDNSのホスト名を正引きしたらプライベートIPが
自宅にあるSSHサーバに外部からDDNSを使ってログインしたいと考えています。 ルータはELECOMのLogitec LAN-WH300N/DGRを使っていて、DDNSはELECOM商品の場合無料で提供されているclear-netを利用しています。 ルータの設定でDDNSを有効にしログイン名やパスワードの設定をしましたし、NATの設定で、TCPの22を解放しました。 本来ならこれで完了だと思うのですが、http://seo.atompro.net/webtoolfree_hosttoip_.htmlなどでホスト名から正引きしても、192.168.1.2といったプライベートIPアドレスしか表示されません。(自宅から確認) 何が原因なのかわからりません。 詳しい方、是非解決策を教えていただけないでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- Linux用リモートソフトを探しています
TeamViewerのような通信環境に依存しないリモートソフトで、LinuxでSSH通信ができるソフトを探しています。 TeamViewerがLinuxに対応しているのは把握しておりますが、デスクトップにログオンしていない状態またはデスクトップ環境がないLinuxPCにSSHでリモート通信したいのです。 無料ソフトがあれば最高ですが、有料ソフトでも構いません。 ただしVPNを張るためのハードウェアやサーバーの構築が必要ないものに限ります。 (現在ルーターやVPNサーバーを利用したリモート接続を行なっていますが、ハードウェア依存のリモート環境をやめたいのです) リモートされる側のOSはUbuntu8.04またはUbuntu10.04が多いです。 リモートする側はWindowsでもLinuxでも構いません。 どうぞ宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 管理者用SSH接続のアクセス制限
あるWEBサービスを運営する必要があるのですが、迅速に対応できるように、いつでもどこからでも自分の端末さえあればSSH接続できるようにさせたいと思っています。 一応、SSH接続にもアクセス制限をかけておいたほうがいいかなと思うのですが、使用する端末のIPアドレスは固定ではないので、DDNSでドメイン名を取得し、そのホスト名に対してのみアクセスできるようにファイアウォールの設定をしたいと思っています。こういうやり方は一般的でしょうか?それともそこまでしなくても通常の公開鍵による認証だけでもセキュリティ的には十分でしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ssh-keygen について
パスワードなしでリモートホストにログインする方法で、 「ssh-keygen -t rsa」 コマンドを利用しているのですが、ここで 鍵ファイル名をid_rsa ではなくxxx_rsa とした時に 公開鍵をリモート、秘密鍵をローカルに設置して「ssh user@hostname」コマンド を行ってもパスワードを聞かれてしまいます。 デフォルトのid_rsa のままで同じことをすればパスワードを聞かれないのですが、 鍵ファイル名を変更したときには、他に設定すべき項目かsshログインするときに 必要なオプション等はありますでしょうか。 回答よろしくお願いします
- ベストアンサー
- Linux系OS
- Windows Home ServerかLinuxか
自宅でファイルサーバを作ろうと思っています。 そこで、Windows Home ServerかLinuxかで迷っています。 1.Windows Home Server メリット Windowsベースなので、家族が使いやすい。MSが提供するDDNSサービスで 外部からのアクセス・ファイルの取得が容易。自宅のPCのリモート操作も 容易。 デメリット 日本語版が出ていない。英語版は出ているが、インストール済み機器 は結構高価。(OSも高価なのでしょう。) 使い道等の情報があまり無い。 Linux メリット 今余っているPCで導入可能。また、現有ルータがVPN対応でそのメーカ での有償のDDNSサービスを使えば接続できる。リモート操作もVNCで Macでも可能。Linuxの知識もそれなりにありますし、サーバ構築経験 もあります。実質コストDDNS代(年間4千円ほど)のみ。 デメリット 家族が使いにくい。単にLinuxに対しての知識が無いから恐れているだ けなのですが、このハードルは結構高いものがあります。(妻と娘に は) VPN自体がLAN間であるときに接続できない事がある。そう言う時 webDAVを使う方法もありますが、WindowsとLinuxでの相性が悪く上手 く使えないときがある。 以上まとめてみましたが、どうしたものか悩んでいます。ただ、現実的には入れるファイルはあまり無いのです。もっぱら個人的興味だけです。個人的興味に高いコストをつぎ込むのもいかがと思うのですが。 ご意見をいただければ、また実際にWindows Home Serverを使っておられる方のご意見もお聞きしたいと思うのですが。
- ベストアンサー
- その他(インターネット・Webサービス)
- SSHでリモートログインしたい
サーバーを買ってCentOSをインストールしました。 サーバーのIPアドレスは固定で192.168.0.2です。 スイッチングハブで私用PCにつないでリモートログインしたく 最初の段階としてpingを192.168.0.2に送ったのですが見つかりません。 私用PCのipアドレスは21・・・・とサーバーと違います。 どうすればpingを送れるようになれるでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- SSH
[PC1:Fedora6]マシンから、[PC2:Fedora6]マシンへ、 sshを使ってログインしての作業は問題なくできていました。 [PC1]にて、[PC3:CentOS(仮想マシン)]を立ち上げました。 [PC1]から[PC3]へsshでログインしようとすると、以下のエラーがでます。 "ssh_exchange_identification: Connection closed by remote host" [PC3]から[PC1]へsshでログインしようとすると、以下のエラーがでます。 "セグメント違反です。" なにか、設定等必要なのでしょうか? よろしくお願いいたします。 * /etc/hosts.allowおよび/etc/hosts.denyには、 コメント以外なにも書かれていませんでした。
- 締切済み
- Linux系OS
お礼
回答ありがとうございます。 ddo.jpは検討していて、経験者のご意見とても参考になります。 自分の場合、コンパイルの時間は短く、計算時間が長いという感じです。 Wr5さんが教えてくれたnohup等を使うと便利かもしれませんね。