みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ubuntuでssh

sshサーバーを建てたいのですが、
sudo apt-get install openssh-serverからインストールし、
/etc/ssh/sshd_configのPermitRootLoginをnoにした後、
sudo /etc/init.d/ssh restartを実行しました。
http://whatismyipaddress.com/でIPを確認して
ssh ユーザ@IPを実行すると、
ssh: connect to host [IP] port 22: Connection refused
と表示されます。
原因は何でしょうか。

投稿日時 - 2012-04-13 18:01:41

QNo.7419128

暇なときに回答ください

質問者が選んだベストアンサー

ネットワーク構成、どうなっているんです?

・ルータの内側にubunutuマシンがある
=>外部から接続する為にはルータの設定を変更する必要がありますが、設定しましたか?

http://whatismyipaddress.com/でIPを確認して
=>LAN内部からWAN側のIPアドレスを指定して接続を試行した場合、ルータによっては接続できない場合がありますがNAT ループバックに対応したルータですか?

・sudo /etc/init.d/ssh restartを実行しました。
=>設定ファイルにミスがあったりしてsshdが再起動していない。ということはありませんか?

あと……インターネットへの公開サーバにするのでしたら、標準ポート使うのは止めた方がいいです。
# パスワード認証で、2時間でン千回のアタックに耐えられます?
# それらの辞書に載っていないパスワードを使用している。と自信を持って言えますか?

投稿日時 - 2012-04-13 18:29:20

お礼

ループバックは対応してないみたいです。
内部からは見れないってことでしょうか。
外部から接続してみたところ、今度はconnection timed outになりました。

その他のアドバイスありがとうございます。参考にします。

投稿日時 - 2012-04-13 21:58:04

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

内部からの接続ならば、ローカルアドレスでつなぐ。
内部から、自分自身のグローバルアドレスでつなぐことは、できない。
よって、refuseされる。
sshサーバーで、# ifconfig
ローカルアドレス、192.168.0.10 ならば、クライアントで、
$ ssh user@192.168.0.10
また、外部からの接続は、ポートの開放が必要。
/etc/ssh/sshd_config で、Port 22なら、
ルータで、サーバーのローカルアドレスの22のつながるように開放する。
なので、サーバーのローカルアドレスは、固定させておいて、ルータで、
固定したアドレスを自動で振り分けするアドレス範囲から除外したほうがいい。

それと、鍵の作成が面倒そうなら、
/etc/ssh/sshd_config に、
DenyUsers All
AllowUsers user名 を追加しておくと、
ユーザのパスでそのままログインできます。

投稿日時 - 2012-04-13 23:55:35

お礼

ありがとうございました。
内部からも外部からも接続できました。

投稿日時 - 2012-04-14 01:41:20

あなたにオススメの質問