はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 【sshを使いたい】職場から自宅へ
日時: 2008/02/17 02:25
名前: ケン

 職場のPC(RedHatLinux)から自宅(Fedora7)へ shh でログインしたいのです。

 今までやったこと

 ・/etc/ssh/sshd_config の設定をした(PermitRootLogin no など)。当然、最後の行に AllowUsers ユーザー名 を加えた。

 ・自宅PC(Fedora7)で鍵のペアをつくり、その片方の id_rsa を職場PC(Redhat)の /home/name/.ssh/ 以下においた。
 
 ・自宅PCで sshd を起動した。

 ここまで準備して職場から
 
 $ssh -X name@自宅グローバルIP

 ssh: connect to host 自宅グローバルIP port 22: Conncetion timed out

 となり、つながりません。自宅のもう一台のPC(Windows)からはつながります。

 そこで、ポートの開閉を調べたところ、

 # nmap 自宅内IPアドレス(=192.168.24.52) (抜粋)

  PORT   STATE    SERVICE 
  22/tcp   open    ssh     (他にも色々openしてる)

  
 内向けにはssh用の22番ポートは開いています。一方、

 # nmap 自宅グローバルIPアドレス       (抜粋)
  
  PORT   STATE    SERVICE
  53/tcp  open     domain   (openはこれだけ)

 このように、外向けには22番ポートを開いてないようです。 sshd を再起動しても変化なしです。ここが原因だと思います。

 ルータの設定ですが、NTTが持ってきた”加入者網終端装置”というもので設定ができるのかわかりません(ルータ機能はついているらしい)。

 職場から ssh するときはwindowsの方はケーブル抜いており、ルータから先は一直線で linux なのでルータの設定は関係ないと思います。

 どなたかご指導ください。

■ コンテンツ関連情報

 Re: 【sshを使いたい】職場から自宅へ ( No.1 )
日時: 2008/02/17 10:08
名前: ももんが

外向けの22番ポートが開いていないのであれば、開けば良いのでは?

NTTが持ってきた”加入者網終端装置”にルーター機能があるのであれば、

取説を見てみれば良いと思います。 手元に取説がなければ、WEBで探して

ください。

あと、外向けのポートが開いているのか閉まっているのかを確認するには

以下ページが便利です。

https://www.grc.com/x/ne.dll?bh0bkyd2
 Re: 【sshを使いたい】職場から自宅へ ( No.2 )
日時: 2008/02/17 13:53
名前: ケン


 ももんが様
 
 返信ありがとうございます。

 まさにそのとおりで、22番ポートを開けばうまくいくと思うのです。

 しかし、22番ポートが開けなくて困っています。 sshd を再起動するだけではだめなのでしょうか。

 上記のページで確認したところ、(抜粋)

PORT SERVICE STATUS                       Security Implications
22   SSH    Stealth  There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

 とでました。はっきりとわかりませんが、 open ではなさそうです。

 NTTが持ってきた”加入者網終端装置”の取説は、置き方・付属品一覧・お問い合わせ先、くらいしか載っておらず、

 ルータ機能が本当にあるか、少し疑問です。(少なくとも”ルータ”の文字は皆無)

 ご指導よろしくお願いします。

 Re: 【sshを使いたい】職場から自宅へ ( No.3 )
日時: 2008/02/17 15:22
名前: ももんが

https://www.grc.com/x/ne.dll?bh0bkyd2

のページですが、

「proceed]ボタンを押して ⇒ 中央のフォームに外部IPを入力して ⇒ 「AllServicePorts」を押す。

上記手順で全てポートの開放状態がビジュアルでわかる。赤くなっているのが開放されているポート。

余計なところが、赤くなっていないことを確認する。

●Bフレッツだと"終端装置”の下側(LAN側)にルーター(これもNTTより支給される)が置かれていて、

サーバーのポートを開放するのと、このルーターのポートをOPENしないと、外側からは接続できない。

終端装置やルーターのことはケンさんしかわからない。

●ルーターなしでサーバーが直接インターネットにつながっているなら、サーバーのポートを開けば良いだけだと思う。

サーバーのポートを開くのは、GUI環境であれば、どこかにコマンドがあるので探してください。

CUI環境であれば、以下の感じ。(ポート22のみ空ける)

#iptables -F             ←既存のルールを削除
#iptables -A INPUT -i lo -j ACCEPT                ←loあてのパケット受信を許可
#iptables -A INPUT -i -eth0 -p tcp -m tcp --dport 22 -j ACCEPT  ←eth0、ポート22の受信を許可
#iptables -A INPUT -j DROP               ←上記ルールに適合しないパケットを廃棄
 Re: 【sshを使いたい】職場から自宅へ ( No.4 )
日時: 2008/02/18 10:25
名前: K.K.

> ルータ機能が本当にあるか、少し疑問です。(少なくとも”ルータ”の文字は皆無)

まっさっかっ!
光電話などはどうやって利用するのでしょう!

https://www.ntt-west.co.jp/flets/hikari-p/download/

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.