????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????
【sshを使いたい】職場から自宅へ |
|
- ????????? 2008/02/17 02:25
- ????????? ケン
-
職場のPC(RedHatLinux)から自宅(Fedora7)へ shh でログインしたいのです。
今までやったこと
・/etc/ssh/sshd_config の設定をした(PermitRootLogin no など)。当然、最後の行に AllowUsers ユーザー名 を加えた。
・自宅PC(Fedora7)で鍵のペアをつくり、その片方の id_rsa を職場PC(Redhat)の /home/name/.ssh/ 以下においた。 ・自宅PCで sshd を起動した。
ここまで準備して職場から $ssh -X name@自宅グローバルIP
ssh: connect to host 自宅グローバルIP port 22: Conncetion timed out
となり、つながりません。自宅のもう一台のPC(Windows)からはつながります。
そこで、ポートの開閉を調べたところ、
# nmap 自宅内IPアドレス(=192.168.24.52) (抜粋)
PORT STATE SERVICE 22/tcp open ssh (他にも色々openしてる)
内向けにはssh用の22番ポートは開いています。一方、
# nmap 自宅グローバルIPアドレス (抜粋) PORT STATE SERVICE 53/tcp open domain (openはこれだけ)
このように、外向けには22番ポートを開いてないようです。 sshd を再起動しても変化なしです。ここが原因だと思います。
ルータの設定ですが、NTTが持ってきた”加入者網終端装置”というもので設定ができるのかわかりません(ルータ機能はついているらしい)。
職場から ssh するときはwindowsの方はケーブル抜いており、ルータから先は一直線で linux なのでルータの設定は関係ないと思います。
どなたかご指導ください。
|
■ コンテンツ関連情報
Re: 【sshを使いたい】職場から自宅へ ( No.1 ) |
|
- ????????? 2008/02/17 10:08
- ????????? ももんが
-
外向けの22番ポートが開いていないのであれば、開けば良いのでは?
NTTが持ってきた”加入者網終端装置”にルーター機能があるのであれば、
取説を見てみれば良いと思います。 手元に取説がなければ、WEBで探して
ください。
あと、外向けのポートが開いているのか閉まっているのかを確認するには
以下ページが便利です。
https://www.grc.com/x/ne.dll?bh0bkyd2
|
Re: 【sshを使いたい】職場から自宅へ ( No.2 ) |
|
- ????????? 2008/02/17 13:53
- ????????? ケン
-
ももんが様 返信ありがとうございます。
まさにそのとおりで、22番ポートを開けばうまくいくと思うのです。
しかし、22番ポートが開けなくて困っています。 sshd を再起動するだけではだめなのでしょうか。
上記のページで確認したところ、(抜粋)
PORT SERVICE STATUS Security Implications 22 SSH Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
とでました。はっきりとわかりませんが、 open ではなさそうです。
NTTが持ってきた”加入者網終端装置”の取説は、置き方・付属品一覧・お問い合わせ先、くらいしか載っておらず、
ルータ機能が本当にあるか、少し疑問です。(少なくとも”ルータ”の文字は皆無)
ご指導よろしくお願いします。
|
Re: 【sshを使いたい】職場から自宅へ ( No.3 ) |
|
- ????????? 2008/02/17 15:22
- ????????? ももんが
-
●https://www.grc.com/x/ne.dll?bh0bkyd2
のページですが、
「proceed]ボタンを押して ⇒ 中央のフォームに外部IPを入力して ⇒ 「AllServicePorts」を押す。
上記手順で全てポートの開放状態がビジュアルでわかる。赤くなっているのが開放されているポート。
余計なところが、赤くなっていないことを確認する。
●Bフレッツだと"終端装置”の下側(LAN側)にルーター(これもNTTより支給される)が置かれていて、
サーバーのポートを開放するのと、このルーターのポートをOPENしないと、外側からは接続できない。
終端装置やルーターのことはケンさんしかわからない。
●ルーターなしでサーバーが直接インターネットにつながっているなら、サーバーのポートを開けば良いだけだと思う。
サーバーのポートを開くのは、GUI環境であれば、どこかにコマンドがあるので探してください。
CUI環境であれば、以下の感じ。(ポート22のみ空ける)
#iptables -F ←既存のルールを削除 #iptables -A INPUT -i lo -j ACCEPT ←loあてのパケット受信を許可 #iptables -A INPUT -i -eth0 -p tcp -m tcp --dport 22 -j ACCEPT ←eth0、ポート22の受信を許可 #iptables -A INPUT -j DROP ←上記ルールに適合しないパケットを廃棄
|
Re: 【sshを使いたい】職場から自宅へ ( No.4 ) |
|
- ????????? 2008/02/18 10:25
- ????????? K.K.
-
> ルータ機能が本当にあるか、少し疑問です。(少なくとも”ルータ”の文字は皆無)
まっさっかっ! 光電話などはどうやって利用するのでしょう!
https://www.ntt-west.co.jp/flets/hikari-p/download/
|
■ その他