- ベストアンサー
外部からSSH接続ができず認証に失敗するエラーの解決方法
- SSHで外部から接続したいが、ユーザ名とパスワードの入力後に「認証に失敗しました.再試行してください」とエラーが発生する。
- Raspberry PiのRaspbianを使用したSSHサーバとWindows 7のTeratermクライアントで接続を試みている。
- LAN内からSSH2で接続はできるが、WANからのグローバルIPへの接続時にエラーメッセージが表示される。ポートやサービスの確認も済んでいる。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>WANは、外部のインターネット経由のPCになります。 ネットカフェなどを利用か、ポケットWi-Fi、ケータイのテザリングなどで…ということでよいのですよね? であれば…単純にユーザ名かパスワードの入力ミスなんじゃないですかね? sshd_configの設定を変更して、ログの出力レベルを変更してみると何か出てくるかも知れません。 # LAN内での接続成功のパターンと見比べるのも有りでしょう。 # UDPまで開ける必要はないいと思われますが。(ウチのはUDP開けていないですし) >セキュリティに関しては、接続できるようになってからかけていこうと思っています。 とりあえず…待ち受けポートは変更しておいた方がいいかと思いますけどね。 ログみたらsshブルートフォース受けた痕跡があるかも知れません。 ポートチェックは通ったけど正しくRaspberry piに転送されていなかったとか、 実はRaspberry piが暴走していた。とかあるかも知れませんけど。 # USBなWi-Fi繋いだら発熱凄いことになってましたなぁ…。
その他の回答 (1)
- Wr5
- ベストアンサー率53% (2173/4061)
>・WANからグローバルIPに対して接続すると上記のエラーメッセージを表示 というのは具体的にどこからどこ…です? サーバの繋がってるルータと同じルータに接続されているWindows7のPCから、ルータのWAN側IPに接続する。 という場合は制限あったりしますけど。 >・設定ファイル等はデフォルトのまま 乗っ取られる危険性がありますのでご注意を。 ユーザー無効にしていなければ、 >・SSHサーバは、Raspberry PiのRaspbian の時点で、アカウント名はそのまま公開されているようなものです。 パスワードの変更すらしていなければ、「ハッカー様、ご自由にクラックして下さい」と言っているのと同じです。
補足
WANは、外部のインターネット経由のPCになります。 グローバルIPは、サーバの接続されているHGWのWAN側IPアドレスです。 エラーメッセージは、クライアントのTeratermから出力されます。 セキュリティに関しては、接続できるようになってからかけていこうと思っています。 とりあえず現在は、デフォルトのユーザは無効にしている状態です。
お礼
ありがとうございます、解決しました。 LAN内にNASがあるのですが、勝手にこのNASに接続してしまっていたようです。 HGWの設定では、このような設定していないのですが・・・ NASのUPnPのせいですかね? とりあえず、サーバとNASのポートを変更して問題なく接続できるようになりました。 UDPについては解放しなくて良いということで、閉じておくことにします。 やはり、短い期間でもデフォルトの22を開けておくのは危険ですね。 気を付けます。 ありがとうございました。