- ベストアンサー
DDNSを使って自宅にあるSSHサーバにログインする方法
- DDNSを使用して自宅にあるSSHサーバに外部からログインする方法を教えてください。
- ELECOMのルータを使用してローカルIPアドレスを公開する方法を教えてください。
- ホスト名から正引きしてもプライベートIPアドレスが表示される原因と解決策を教えてください。
- chocolate879
- お礼率75% (6/8)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>もしかすると、二重ルータの構造に原因があるかもしれません。 であれば…… 「LAN-WH300N/DGRが認識しているWAN側IPアドレス」は上位にいるルータから割り当てられたIPアドレスとなりますから、 そのIPアドレスをDDNSに登録しているのでしょう。 ルータ内蔵のDDNS更新ソフトではなく、別の方法で本来のグローバルIPアドレスを取得してDDNSの情報を更新させる必要があるかと。 Linuxでしたらddclientとかでしょうかねぇ。 # ウチのはddclientで5分おきにチェックしています。
その他の回答 (1)
多分DDNSの設定内容のに問題があると思います。 【ロジテックからクリアネットサービス登録完了のお知らせ】メール内の ユーザーID : パスワード : ホスト名 : .clear-net.jp ドメイン名は「xxx.clear-net.jp」※という形式で提供されます。 ※xxxの部分は、お客様が指定した希望ホスト名が入ります。clear-net.jpは固定になります。 の内容がルータに登録した情報をあっていますか? SSHの利用にあたっては参考URLを見てください。 注意点 SSHの22番ポートは標準なのでセキュリティーを向上させるためにポート番号の変更をおすすめします。
補足
回答ありがとうございます。 >内容がルータに登録した情報をあっていますか? ルータにおけるDDNSの設定には問題はないと思います。 こちら http://www.logitec.co.jp/ddns/ddns-lanw300nr.html に従ってIDとパスワードを入力しております。 >SSHの利用にあたっては参考URLを見てください。 リンク先を参考に再度設定を行ってみましたが、問題は解決しませんでした。「固定DHCPリースを有効」の対象がサーバなのかクライアントなのかいまいちわからないので、何も設定しない場合、サーバの(プライベート)IPアドレスを固定する場合との両方で試してみました。外部からのSSHを考えているので、クライアントのIPアドレスの固定については試していません。 もしかすると、二重ルータの構造に原因があるかもしれません。現在の環境は、NTTのルータ内臓光回線のモデム(RV-S340NE)のLANポートにELECOMのルータを接続し、サーバ等すべて後者のネットワークに属する形になっています。前者のIPが192.168.1.1、後者のIPが192.168.2.1です。特に後者は、DDNSサービスで取得したホスト名を正引きして出てきたIPに一致しています。 実際、 $ traceroute www.google.com と端末で入力すると、プライベートIPが2つ表示されます。 対策として3つほど考えられますよね。1つは、サーバをELECOMルータではなくNTTルータに直接接続し、そちらでポートの開放を行う。1つは、NTTのルータ機能をオフにする(ブリッジ)。1つは、ELECOM側のルータ機能を解除(ブリッジ、AP化)する。 1番目について、サーバ機のネットワーク設定を調整し、かつ http://www.akakagemaru.info/port/RV-S340NE.html に従ってポート(TCP 22)を開放しました。NTTのルータ自体はDDNSをサポートしていないので、Dynamic DO.jpから無料でドメインを作成し、 $ ping ホスト名 すると応答があり、しかし、 $ ssh ログインID@ホスト名 とすると、 ssh: connect to host server-name port 22: Connection refused とエラーメッセージが表示されます。認証は公開鍵で、パスワード認証は禁止しています。公開鍵を作った後に何度かプライベートIPアドレスやゲートウェイのIPの設定を変更しましたが、これは問題ないでしょうか。。。 2番目については、 http://www.akakagemaru.info/port/RV-S340NEpppoe.html に従ってブリッジモードにしてから、ELECOMルータ側の設定で、WANのPPPoEを適用しましたが、ルータの設定更新後、「Dynamic IP Disconnected」と表示されネットに繋がらなくなります。NTTのルータ(192.168.1.1)へさへたどり着きません。これはDDNSやポート開放以前の問題ですが、原因はわかりません。PPPoEの設定時に契約プロバイダから取得したID(@を含む)とパスワードは正しく入力しています。 3番目については、(結論)。まず、ルータをAP化し、実際 $ traceroute www.google.com でNTTルータのIP(192.168.1.1)しか表示されないのを確認しました。次に、1番目と同様の方法でポート(TCP 22)を開放しましたが、同様の症状でsshできませんでした。 NTTルータのポートフォワーディングがうまく行っていないのか、それとも、サーバのネットワーク設定に問題があるのか。ちなみに、LAN内であればプライベートIPを使ってサーバ機に問題なくsshできます。 なお、以下は、/etc/ssh/sshd_configの一部です。 Port 22 #Protocol 2,1 Protocol 2 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Authentication: #LoginGraceTime 2m PermitRootLogin #StrictModes yes #MaxAuthTries 6 RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no PasswordAuthentication no # Change to no to disable s/key passwords ChallengeResponseAuthentication no ChallengeResponseAuthentication no
お礼
回答ありがとうございます。 ご指摘の通りだと思います。回答No.1の補足の部分でその旨書いています。 そういう意味では質問への答えは既に出ているので、終了した方が良いかもしれませんね。現在は、その「別の方法」(自分はDynamic DO!jp)でやろうとしているが、ルータのポート開放が上手く行かない状況です。改めて質問しようかと思います。