ベストアンサー

PuTTYでsshリモートログイン

2011/11/26 21:12

たびたび失礼します^^ 今、sshサーバーを立ち上げたLinux機に外部PCからPuTTYでリモートログインを試みているのですがうまく行きません。サーバーの設定でパスワードでのログインは禁止して公開鍵認証にし、クライアント側で作成した公開鍵をサーバーに登録するところまではしました。しかし、いざPuTTYで接続を試みると、「PuTTY 致命的エラーネットワークエラー：接続がタイムアウトしました」となってしまいます。これは何が原因なのでしょうか？クライアントPC上のLinuxからはpingは通ります。よろしくお願い致します。

yosuzume
お礼率31% (23/73)

Linux系OS
回答数5
ありがとう数2

みんなの回答 （5）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

Wr5
ベストアンサー率53% (2173/4061)

2011/11/27 13:32 回答No.5

>＞大学内ネットワークは、大学外ネットワークとルーター経由でNATが使われてたりしませんか？ >なんとなく一度そのような話を聞いた気がします。 >そういった場合の対処方法はありますか？ネットワーク管理者にパケット転送して貰うように設定して貰うしかありません。勝手に変更は出来ないでしょう。 # できたらハッカーやらの楽園になりますけどね。踏み台として。

質問者

お礼 2011/11/27 15:36

ですよね^^ やはり管理者に聞いてみることにします。皆様ありがとうございました。

その他の回答 (4)

wormhole
ベストアンサー率28% (1626/5665)

2011/11/27 05:11 回答No.4

詳細は大学のネットワーク管理者にでも聞かないとわからないと思いますが大学内ネットワークは、大学外ネットワークとルーター経由でNATが使われてたりしませんか？

質問者

補足 2011/11/27 08:07

うーむ…正直そういうところを今一把握せずにやっているので詳しい人に聞かないとダメですね。＞大学内ネットワークは、大学外ネットワークとルーター経由でNATが使われてたりしませんか？なんとなく一度そのような話を聞いた気がします。そういった場合の対処方法はありますか？

koyoboy
ベストアンサー率50% (2/4)

2011/11/26 23:52 回答No.3

サーバに対して、SSH通信が許可されているかを確認すべきです。 nmapというコマンドをググって下さい。外部PCからポートスキャン（nmap)をサーバのIPに実行して、22番ポートがOpenになっているのなら、ファイアウォールは関係ないです。 ClosedやFilteredとなっているのなら、ファイアウォールが原因です。ファイアウォールが理由だとするならば、大学が設置しているファイアウォールが原因かもしれませんし、サーバのファイアウォール設定（IPTABLESなど）が原因かも知れません。余談ですが、ぼくも学生時代にLinuxで遊んでた時のことを思い出しました。質問者さんみたいにハマることで、色んな新しいことを覚えた記憶があります。頑張ってください。

質問者

補足 2011/11/27 03:17

ありがとうございます。教えていただいた通りに >nmap [ip address] とすると、 Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 host up) scanned in 3.05 seconds と出たので、改めて >nmap [ip address] -PN としたところ、何も反応が返ってこない状態が続きました。これはどういうことなんでしょう？直接大学のネットワーク担当者に聞くしかないでしょうか？ハマりまくってます…。次から次に新しい知識が身につきますね。苦労するだけ何だかLinuxが可愛くなってきます（笑）

notnot
ベストアンサー率47% (4900/10358)

2011/11/26 22:02 回答No.2

パスワードでのログインを禁止する前に、パスワードでのログインが出来ることを確認しましたか？メッセージからすると、ファイアーウォールでふさいでいる感じです。 iptables で 22番を許可してください。念のためですが、インターネット上にあるサーバーの場合は、22番ポートはすぐ攻撃されますので、sshサーバーを22番で上げてはいけませんよ。必ずポート番号を変更して上げてください。閉じたLANの中のサーバーなら22番でもいいです。

質問者

補足 2011/11/26 22:18

皆様ありがとうございます。ファイアーウォールですか…。実は大学のネットワーク上のPCに外部からアクセスしようとしてるのでそこでファイアーウォールにかかってるのかもしれません。大学内ネットワークからでしたら、リモートでアクセスできることは確認しました。それはすぐ近くのものからなので、ファイアーウォールを通過する必要がなかったのですかね。やはりその可能性が濃厚でしょうか？ 22番ポートは変更しておきます…。