- 締切済み
SSH接続ができません
はじめましてよろしくおねがいします。 [仕様] ブロードバンド --- サーバーFedora Core5 ルータ | (サービス httpd | sshd | telnet | ftp ) | |-クライアント1(win) |- (略) -クライアント5(win) ルータ設定で、サーバーIPに対して 80.20.21.22.23.443ポートを開放 LAN内は固定プライベートIP グローバルIPに対して、ドメイン取得済み sshd_confはrootログイン禁止以外デフォルト SELinuxにて上記サービスについて許可 [症状] 上記仕様にて、外部よりSSH、及びTelnet接続できません。 LAN内クライアントからプライベートIPでは接続できます。(SSH,Telnet) 同クライアントからグローバルIP、及びドメインでは接続できません。(SSH,Telnet) 外部からWeb、FTP接続は、グローバルIP、ドメイン共に問題ありません。 ポートについてはhttp://www.cman.jp/network/support/port.html にて外部より開放されていることの確認はしています。 わかり辛い表現あるかと思いますが、上記の症状について、なにか問題点等わかる方いらっしゃいませんでしょうか? 些細なことでけっこうですのでチェックすべきところ等ご教示いただければ幸いです。 どうぞ よろしくおねがいします。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- Ambience
- ベストアンサー率56% (21/37)
/etc/hosts.allow /etc/hosts.deny でした。sを時々忘れて、そんなファイルないとよく怒られていました(^o^)。
- Ambience
- ベストアンサー率56% (21/37)
localからは接続できるということは、 /etc/host.allow /etc/host.deny の記載がどうなっているか。外部からのsshを許可していないのかも。 sshを外部に公開するのは怖いので、私の場合は、外部から入る場合は、まずはVPNで接続してからlocalとしてssh接続するようにしていますが。
- FoggyMountain
- ベストアンサー率21% (79/372)
>チェックすべきところ等ご教示いただければ幸いです。 ログファイル
- ann_dv
- ベストアンサー率43% (528/1223)
いくらローカルのルータで外部からのポート22,23を開放したとしても、経路途中のルータでブロックされていれば到達できません。 外部のルータでTelnetやSSHのデフォルトポートが開放されているとは考えにくいので、どうしても外部からSSH接続したいのであれば、SSHの待ちうけポートを一般的に開放されていそうなポート(SMTP、POP3、DNS等の使用ポート)へ変更されてみてはいかがでしょうか。 「外部からWeb、FTP接続は、グローバルIP、ドメイン共に問題ありません。」 この記述から見て、FTPとHTTPは既に待ちうけ状態のようですので・・
