お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2014-04-17 22:31:49

taku_s
メンバ
登録日: 2008-12-14

外部からのssh接続ができない

Ubuntu13.10のサーバに外部からのssh接続ができません。
サーバからの応答が無い状態です。
LAN内からの接続はできています。

Ubuntu12.04で現在動いているサーバがあり、こちらのIPアドレスを変更してテストすると、つながるので、ルーターのアドレス変換は問題ないと思われます。
iptablesは設定していません

Ubuntu12.04と 13.10間で何か違いが有るでしょうか?
原因を特定するために、何をすればよいでしょうか?

オフライン

 

#2 2014-04-18 02:25:50

hellfire
メンバ
From: 日本/神奈川県
登録日: 2006-11-21

Re: 外部からのssh接続ができない

taku_s 様へ。

もう少し、状況を詳しく説明して下さい。

ネットワーク関係で質問する際は接続状態を説明すると、
的確な回答が得られます。

まず、openssh-server は正常にインストールされていますか?

taku_s による投稿:

Ubuntu12.04で現在動いているサーバがあり、こちらのIPアドレスを変更してテストすると、つながるので、ルーターのアドレス変換は問題ないと思われます。

接続状態がわからないので、何とも言えません。
憶測で言うと、ルータに Ubuntu 12.04 のサーバがつながっていて、
そのサーバに外部から接続できる。それで Ubuntu 13.10 のサーバを
Ubuntu 12.04 のサーバのものと同じ IP アドレスにすると接続できるということでしょうか?

オフライン

 

#3 2014-04-18 07:37:42

taku_s
メンバ
登録日: 2008-12-14

Re: 外部からのssh接続ができない

hellfireさま
レスありがとうございます。

インターネットにブロードバンドルーターを介してつないでいます。
LAN内には、現在Ubuntu12.04のサーバーが1台あり、192.168.11.100で運用中
新たにUbuntu13.10のサーバーを新設し、192.168.11.101で起動しました
それぞれにopenssh-serverをインストールし、192.168.11.100は222をListen、192.168.11.101は223をListenしています。
どちらも、同じauthrized_keysを持ち、ssh2でrsa認証で通信します。

どちらのサーバーにもLAN内からは問題なく接続できます。

ルーターのアドレス変換テーブルは
wan 222 -> 192.168.11.100:222
wan 223 -> 132.168.11.101:223

この状態で、スマホのConnectBotから 192.168.11.100には接続可能、192.168.11.101は応答なし
そこで192.168.11.101をシャットダウンし、192.168.11.100のアドレスを192.168.11.101に、ポートを223に変更したら
ConnectBotから接続できました。つまり、ルーターにアドレス変換はうまく動作しているとおもいます。

/var/log/auth.logには、それらしいログも残っていません。
Ubuntu13.10については、UpDateもできているので内から外への通信は問題ないと思います。

オフライン

 

#4 2014-04-18 08:16:14

ry
メンバ
登録日: 2008-07-30

Re: 外部からのssh接続ができない

基本的な部分での確認ですが、

Ubuntu13.10のサーバーのデフォルト ゲートウェイはどうなっていますか?
他に、iptables (ufw) でグローバル IP アドレスから 223 番ポートへの接続を拒否している可能性も挙げておきます。

以下の言及からすると、Ubuntu13.10 の ssh サーバーの設定とルーターの設定は問題ないように思えます。

どちらのサーバーにもLAN内からは問題なく接続できます。

192.168.11.100のアドレスを192.168.11.101に、ポートを223に変更したらConnectBotから接続できました

オフライン

 

#5 2014-04-18 21:22:17

taku_s
メンバ
登録日: 2008-12-14

Re: 外部からのssh接続ができない

ryさま

ゲートウェイですが、/etc/network/interfacesで設定しているつもりです。
auto eth0
iface eth0 inet dhcp

auto wlan0
iface wlan0 inet static
address 192.168.11.101
netmask 255.255.255.0
gateway 192.168.11.1

wpa_conf /etc/wpa_supplicant/wpa_supplicant.conf

dns-nameservers 192.168.11.1
ちなみに、このサーバは無線LANで接続しています。

iPtablesの設定はありません
# iptables -L
bash: iptables: command not found
と言うかiptables自体がインストールされていません。

先ほど、apache2を入れてテストしましたら、80も同じ状態でした。LAN内からの接続には応答するが、外からの接続ではタイムアウトしています。
まさに、iptablesでDORPしたような状態です。
iptables以外で接続を拒否するような設定ってあるでしょうか?
hosts.denyはデフォルトのまま触っていません

オフライン

 

#6 2014-04-19 10:27:56

ry
メンバ
登録日: 2008-07-30

Re: 外部からのssh接続ができない

このサーバは無線LANで接続しています

Ubuntu12.04のサーバーの IP アドレスと ssh の待ち受けポートを変更して試したときは、無線で繋ぎましたか?それとも有線?
有線で試したなら、無線 LAN の AP を疑うのもありかなと思います。

LAN 環境内からUbuntu13.10のサーバーに ssh で繋いだままの状態で、インターネット側からも繋ぎに行くといったことは試してみましたか?

オフライン

 

#7 2014-04-20 21:32:23

taku_s
メンバ
登録日: 2008-12-14

Re: 外部からのssh接続ができない

ryさま

無線LANについては、どちらも同じ無線LANアダプタを使ってテストしました。
LANとWANの同時接続も試して舞いましたが、結果な同じでした。

やはり、現段階でパケットを操作できるのは最終的にはiptablesだけなんですよね

じつは、ターゲットはX86系でなく、ARM用のUbuntuなので、なにか一般的でないところが有るんかも知れません。
12.04に戻してテストして見ようと思います。
ありがとう、ございました。

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB