- ベストアンサー
外部からのSSH接続
今稼働中のネットワークに新しくマシンAを追加しました。IPアドレスを割り当てました。 SSHデーモンも動かし、FirewallサーバーのIPFilterを使って、外部からのマシンAへのSSH接続を許可しました(マシンAのポート22番を開放)。 そこで、外部からSSHでマシンAに接続しようとしても、タイムアウトとなりつながりません。 他の既存のマシンBは、ポート22番の開放/閉鎖によって、うまくSSH接続が成立/失敗となってくれます。 単純にポート22番の開放指示だけではSSH接続が成り立たない原因が分かりません。みなさまはどのようにお考えでしょうか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>単純にポート22番の開放指示だけではSSH接続が成り立たない原因が分かりません。みなさまはどのようにお考えでしょうか? 1つのIPアドレスと1つのポート番号の場合、 内部LANにパケットを転送できるのは通常内部LANの1台だけになります。 内部LANで同じサービスでの待ち受けを複数持ちたい場合はポート番号を変更する必要があります。 # ウチの場合、sshサービスが時間限定で動作する自宅サーバと常時稼働している玄箱Proがあります。 # 自宅サーバ側はルータで標準の22番ポートを転送しています。 # 玄箱Pro向けには別のWANがポートを割り当てています。 # BBR-4HGでは別ポートから玄箱Proの22番へ転送が可能でした。 # BLW-54CW2では不可能でしたので玄箱Proのsshの待ち受けポートを変更しました。 外部からマシンBに繋がるのであれば、マシンBを経由してsshでマシンAに繋げればよろしいのではないでしょうか? # ssh経由でやろうとしているコトにもよるかも知れませんが。
その他の回答 (4)
- -T_T-
- ベストアンサー率0% (0/1)
hosts.allowの設定は?
- kusa_mochi
- ベストアンサー率76% (1597/2087)
外部(インターネット網側)から内部(LAN内)のPCに接続するには、 ・DMZ等の仕組みで外部からの接続要求を特定のPCにそのまま転送する ・ポートマッピングでxxという外部から来たポートの接続要求をLAN側のPCのyyというポートに紐付けする のどちらかが必要になってくると思うのだが、ちゃんと実行済みだろうか? 既存のマシンBは質問主殿以外の誰かが、それを既に行っていたから繋がるのでは? 【ポートマッピング例】 http://www.aterm.jp/function/guide4/web-data/type2_s/main/8w_m6.html #正直、こういう質問をしている時点で他人事ながら大丈夫だろうかと心配になる #他の質問でも有ったんだがSSHのポートが開いていると、侵入する側はツールで辞書アタックを掛けてくる為、パスワードを掛けている程度だと簡単に侵入されてしまうのですよ http://okwave.jp/qa3534512.html
- TA-HT81S
- ベストアンサー率39% (72/184)
内部のマシンBからのSSHは繋がるのですか?
>みなさまはどのようにお考えでしょうか? 「できません」ばかりの質問文で情報不足のため、考え出したらキリがありません。
補足
はい、つながります。マシンBからマシンAへのSSH接続は成立します。 したがって、マシンAのSSHデーモンは動いていることになります。