はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 【sshを使いたい】職場から自宅へ
日時: 2008/02/17 02:25
名前: ケン

 職場のPC(RedHatLinux)から自宅(Fedora7)へ shh でログインしたいのです。

 今までやったこと

 ・/etc/ssh/sshd_config の設定をした(PermitRootLogin no など)。当然、最後の行に AllowUsers ユーザー名 を加えた。

 ・自宅PC(Fedora7)で鍵のペアをつくり、その片方の id_rsa を職場PC(Redhat)の /home/name/.ssh/ 以下においた。
 
 ・自宅PCで sshd を起動した。

 ここまで準備して職場から
 
 $ssh -X name@自宅グローバルIP

 ssh: connect to host 自宅グローバルIP port 22: Conncetion timed out 

 となり、つながりません。自宅のもう一台のPC(Windows)からはつながります。

 そこで、ポートの開閉を調べたところ、

 # nmap 自宅内IPアドレス(=192.168.24.52) (抜粋)

  PORT   STATE    SERVICE 
  22/tcp   open    ssh     (他にも色々openしてる)

  
 内向けにはssh用の22番ポートは開いています。一方、

 # nmap 自宅グローバルIPアドレス       (抜粋)
  
  PORT   STATE    SERVICE
  53/tcp  open     domain   (openはこれだけ)

 このように、外向けには22番ポートを開いてないようです。 sshd を再起動しても変化なしです。ここが原因だと思います。

 ルータの設定ですが、NTTが持ってきた”加入者網終端装置”というもので設定ができるのかわかりません(ルータ機能はついているらしい)。

 職場から ssh するときはwindowsの方はケーブル抜いており、ルータから先は一直線で linux なのでルータの設定は関係ないと思います。

 どなたかご指導ください。
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: 【sshを使いたい】職場から自宅へ ( No.1 )
日時: 2008/02/17 10:08
名前: ももんが

外向けの22番ポートが開いていないのであれば、開けば良いのでは?

NTTが持ってきた”加入者網終端装置”にルーター機能があるのであれば、

取説を見てみれば良いと思います。 手元に取説がなければ、WEBで探して

ください。

あと、外向けのポートが開いているのか閉まっているのかを確認するには

以下ページが便利です。

https://www.grc.com/x/ne.dll?bh0bkyd2
メンテ
 Re: 【sshを使いたい】職場から自宅へ ( No.2 )
日時: 2008/02/17 13:53
名前: ケン


 ももんが様
 
 返信ありがとうございます。

 まさにそのとおりで、22番ポートを開けばうまくいくと思うのです。

 しかし、22番ポートが開けなくて困っています。 sshd を再起動するだけではだめなのでしょうか。

 上記のページで確認したところ、(抜粋)

PORT SERVICE STATUS                       Security Implications
22   SSH    Stealth  There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

 とでました。はっきりとわかりませんが、 open ではなさそうです。

 NTTが持ってきた”加入者網終端装置”の取説は、置き方・付属品一覧・お問い合わせ先、くらいしか載っておらず、

 ルータ機能が本当にあるか、少し疑問です。(少なくとも”ルータ”の文字は皆無)

 ご指導よろしくお願いします。

メンテ
 Re: 【sshを使いたい】職場から自宅へ ( No.3 )
日時: 2008/02/17 15:22
名前: ももんが

https://www.grc.com/x/ne.dll?bh0bkyd2

のページですが、

「proceed]ボタンを押して ⇒ 中央のフォームに外部IPを入力して ⇒ 「AllServicePorts」を押す。

上記手順で全てポートの開放状態がビジュアルでわかる。赤くなっているのが開放されているポート。

余計なところが、赤くなっていないことを確認する。

●Bフレッツだと"終端装置”の下側(LAN側)にルーター(これもNTTより支給される)が置かれていて、

サーバーのポートを開放するのと、このルーターのポートをOPENしないと、外側からは接続できない。

終端装置やルーターのことはケンさんしかわからない。

●ルーターなしでサーバーが直接インターネットにつながっているなら、サーバーのポートを開けば良いだけだと思う。

サーバーのポートを開くのは、GUI環境であれば、どこかにコマンドがあるので探してください。

CUI環境であれば、以下の感じ。(ポート22のみ空ける)

#iptables -F             ←既存のルールを削除
#iptables -A INPUT -i lo -j ACCEPT                ←loあてのパケット受信を許可
#iptables -A INPUT -i -eth0 -p tcp -m tcp --dport 22 -j ACCEPT  ←eth0、ポート22の受信を許可
#iptables -A INPUT -j DROP               ←上記ルールに適合しないパケットを廃棄
メンテ
 Re: 【sshを使いたい】職場から自宅へ ( No.4 )
日時: 2008/02/18 10:25
名前: K.K.

> ルータ機能が本当にあるか、少し疑問です。(少なくとも”ルータ”の文字は皆無)

まっさっかっ!
光電話などはどうやって利用するのでしょう!

https://www.ntt-west.co.jp/flets/hikari-p/download/
メンテ

Page:  [1]

題名
名前  ("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード 記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント
画像添付 (対応画像:JPEG/GIF/PNG [Max 500KB])

   クッキー保存

■ その他


Copyright(©)2004-2018 First home server construction. All Right Reserved.