Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2009-08-18 14:24:42
- h.iijima
- 新しいメンバ
- 登録日: 2009-08-18
リモートログインについて
2ヶ月ほど前からwindows vistaにwubiからubuntuをインストールして使っています。バージョンは9.04です。
外から家のパソコンにログインしたくてとりあえずopenssh-serverをインストールして、sshd_configファイルでPermitRootLoginをnoに設定しました。
家で
ssh username@ubuntu
などとするとログインできるのですが、外のパソコンからsshすることができません。
具体的には
ssh IPアドレス
とすると止まってしまって、エラーメッセージも返ってこないのでctrl-Cで中止しています。
ping,tracerouteをしてみるとそもそも接続ができていないようです。
IPアドレスが間違っている可能性があると思い、システム→システム管理→ネットワーク・ツール→デバイスでeth0のIPアドレス(IPv4)、ifconfigで出てくるeth0のinetアドレス、http://www.cman.jp/network/support/go_access.cgiで一番上に出るアクセスIPアドレスを試しましたが、どれも同じ結果でした。
↓はifconfigの出力です。
eth0 Link encap:イーサネット ハードウェアアドレス 00:16:d3:d7:ae:e6
inetアドレス:192.168.1.2 ブロードキャスト:192.168.1.255 マスク:255.255.255.0
inet6アドレス: 2001:c90:2578:3250:216:d3ff:fed7:aee6/64 範囲:グローバル
inet6アドレス: fe80::216:d3ff:fed7:aee6/64 範囲:リンク
UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1
RXパケット:106677 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:74048 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:100
RXバイト:134921748 (134.9 MB) TXバイト:7720130 (7.7 MB)
メモリ:c0020000-c0040000
lo Link encap:ローカルループバック
inetアドレス:127.0.0.1 マスク:255.0.0.0
inet6アドレス: ::1/128 範囲:ホスト
UP LOOPBACK RUNNING MTU:16436 メトリック:1
RXパケット:245 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:245 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:34920 (34.9 KB) TXバイト:34920 (34.9 KB)
linuxの知識もネットワークの知識も未熟なため、ここで立ち往生しています。
よろしくお願いします。
オフライン
#2 2009-08-18 15:57:10
- ry
- メンバ
- 登録日: 2008-07-30
Re: リモートログインについて
h.iijimaさん による投稿:
家で
ssh username@ubuntu
などとするとログインできるのですが、外のパソコンからsshすることができません。
...<snip>...
↓はifconfigの出力です。
eth0 Link encap:イーサネット ハードウェアアドレス 00:16:d3:d7:ae:e6
inetアドレス:192.168.1.2 ブロードキャスト:192.168.1.255 マスク:255.255.255.0
inet6アドレス: 2001:c90:2578:3250:216:d3ff:fed7:aee6/64 範囲:グローバル
inet6アドレス: fe80::216:d3ff:fed7:aee6/64 範囲:リンク
「外」って具体的にどこですか?
ネットカフェとか、公共無線LANアクセスポイントとかのような、インターネットを介して場所でしょうか
基本的には、インターネットを介して、家の中 (プライベートネットワーク) に接続することはできません
どうしてもやりたいのであれば、家の中にインターネットに接続しているルーターがあるはずなので、そのルーターのインターネット側の IP アドレスを指定する必要があります
しかも、インターネット側からそのルーターに SSH による接続があったときに、SSH の通信を家の中の ssh サーバーに転送するような設定も必要です
オフライン
#3 2009-08-18 16:07:33
- h.iijima
- 新しいメンバ
- 登録日: 2009-08-18
Re: リモートログインについて
> ryさん
> 「外」って具体的にどこですか?
> ネットカフェとか、公共無線LANアクセスポイントとかのような、インターネットを介して場所でしょうか
学校のパソコンにsshしてそこからログインしていました。
ubuntuの設定だけではインターネットを介しては接続できないんですか。残念です。
ありがとうございます。勉強になりました。
オフライン
#4 2009-08-18 16:48:58
- hmatsue
- アドバイザ
- 登録日: 2009-03-10
Re: リモートログインについて
サーバの立ち上げは、もしかするとISPとの契約で禁止されているかも知れないので、そこは別途確認下さい。
また、ISPからグローバルIPアドレスをもらえていないと実現は厳しいかも知れません。
それらがOKであったという前提ですが、外部からの接続に興味があるのでしたら、
1.ルータのポートフォーワーディング、および、パケットフィルタ設定の変更
2.LAN内の他のPC(あれば)のファイアーウォールの設定
3.SSHのより安全な認証方法の検討
4.DDNSサービスの利用の検討
などをキーワードに調査されるといろいろ判るかと思います。
と、言いつつ私自身、知識が足りず、具体的な内容はご説明できないのですが。。
オフライン
#5 2009-08-18 18:23:37
- h.iijima
- 新しいメンバ
- 登録日: 2009-08-18
Re: リモートログインについて
hmatsue による投稿:
サーバの立ち上げは、もしかするとISPとの契約で禁止されているかも知れないので、そこは別途確認下さい。
また、ISPからグローバルIPアドレスをもらえていないと実現は厳しいかも知れません。
それらがOKであったという前提ですが、外部からの接続に興味があるのでしたら、
1.ルータのポートフォーワーディング、および、パケットフィルタ設定の変更
2.LAN内の他のPC(あれば)のファイアーウォールの設定
3.SSHのより安全な認証方法の検討
4.DDNSサービスの利用の検討
などをキーワードに調査されるといろいろ判るかと思います。
と、言いつつ私自身、知識が足りず、具体的な内容はご説明できないのですが。。
> hmatsueさん
丁寧な返信ありがとうございます。
特に1、4はほとんど知らなかったのですごく勉強になりました。
やはりwebサーバを作るのと同じくらいの労力が必要みたいですね。
今はルータを共用して使っていて他のPCのセキュリティをうまく設定できる自信がないので、とりあえずもう少し勉強してからチャレンジしてみます。
ありがとうございました。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.