質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.98%

  • サーバ

    709questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • SSH

    464questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

  • VPS

    298questions

    VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

VPS2台をLAN接続したがファイル転送できない

受付中

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 156

higesori3

score 2

前提・実現したいこと

さくらVPSにて契約中のVPS(2台)をスイッチにてLAN接続しscpにてファイル転送を行いたいのですが、うまく転送しません。

解決方法をご存じの方おられましたら、想定される原因・解決方法を教えていただけると幸いです。

発生している問題・エラーメッセージ

scp -vで状況を辿ると以下のような状態。
必ず毎回同じ場所でタイムアウト。

サーバーAからBへの転送は可能だが、BからAの場合かならずタイムアウトとなる。

別件となるのか、根本は同じ原因かもしれませんが・・・
サーバーAがWebサービスを実行させているサーバー、サーバーBがDBサーバとして構築しているのですが、データベースへのアクセスも、AからBへクエリを投げていますが、返ってこないため正常にWebサービスが動作していない状況です。

サーバーA内で全て完結させると動作します。

[%%USER%%@SERVER ~]$ sudo scp -v -P %%PORT%% -i .ssh/%%KEY%% 送信ファイル %%USER%%@192.168.0.1:./
[sudo] %%USER%% のパスワード:
Executing: program /usr/bin/ssh host 192.168.0.1, user %%USER%%, command scp -v -t ./
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
debug1: Reading configuration data /root/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 58: Applying options for *
debug1: Connecting to 192.168.0.1 [192.168.0.1] port %%PORT%%.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: key_load_public: No such file or directory
debug1: identity file .ssh/%%KEY%% type -1
debug1: key_load_public: No such file or directory
debug1: identity file .ssh/%%KEY%%-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4
debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.0.1:%%PORT%% as '%%USER%%'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: curve25519-sha256 need=64 dh_need=64
debug1: kex: curve25519-sha256 need=64 dh_need=64
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
Connection to 192.168.0.1 port %%PORT%% timed out

追記 2017.12.27

eth0のインターネット側からは転送可能です。
ご指摘いただいた、/var/log/secure にはeth1の場合サーバーAにログがありません。
これもeth0のインターネット側の場合接続ログが残っています。

firewalldの設定ですが、AB共通で下記のような設定となっております。
LAN (active)
target: default
icmp-block-inversion: no
interfaces: eth1
sources: 
services: ssh
ports: 
protocols: 
masquerade: no
forward-ports: 
source-ports: 
icmp-blocks: 
rich rules: 

public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources: 
services: dhcpv6-client ssh http
ports: 
protocols: 
masquerade: no
forward-ports: 
source-ports: 
icmp-blocks: 
rich rules:

補足情報(言語/FW/ツール等のバージョンなど)

さくらVPSにて契約中のVPS(2台)をスイッチにてLAN接続し、
サーバーA eth1(192.168.0.1)とサーバーB eth1(192.168.0.2)として設定、接続済み。

pingは通り、ip route や routelにて設定確認済み。

OSはCentOS7、LAMPのみ導入
本日、yum update済み。

firewalldはzone「LAN」を新規作成し、interfaceにeth1、serviceにsshを設定しています。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • TaichiYanagiya

    2017/12/27 01:32

    TCP 接続はできているようですので、サーバーA(sshd)の /var/log/secure に何か原因につながるメッセージが出ていないでしょうか?

    キャンセル

  • higesori3

    2017/12/27 16:13

    投稿ありがとうございます。sudo cat /var/log/secureを叩きましたが、一切ログが残っていませんでした。インターネット側からは送信可能で、その際は「Accepted publickey for...」とログが残るのでここに至るまでに問題があると思っているのですが。。

    キャンセル

回答 1

0

sshでの接続はできるのでしょうか?

出来ないのであれば、known_hostsのフィンガープリントが整合していないとかないですか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/12/27 17:00

    少し気になったのですが、
    > サーバーAからBへの転送は可能だが、BからAの場合かならずタイムアウトとなる。
    > 別件となるのか、根本は同じ原因かもしれませんが・・・
    > サーバーAがWebサービスを実行させているサーバー、
    > サーバーBがDBサーバとして構築しているのですが、データベースへのアクセスも、
    > AからBへクエリを投げていますが、返ってこないため正常にWebサービスが動作していない状況です。

    SCPにおいては
    ①A→Bが可能
    ②B→Aが不可
    DB接続においては
    ③APサーバ(Aサーバ)→DBサーバ(Bサーバ)が不可
    ということですか?

    ①と③が排他関係になってしまいます。
    この質問においてはSCPに言及してネットワーク切り分けをしているようですが、
    そもそも何がおかしいのか切り分けしないと遠回りすることになる気がします。

    キャンセル

  • 2017/12/28 00:01

    投稿ありがとうございます。
    ご指摘のとおり、最初つまづいたのは(3)でしてDBが指示をうけていることはログで確認できているものの、データを返せずAPがタイムアウトしているところから端を発しています。ただ、AP側の設定に過不足がある可能性をつぶしきれておらず、同様の動きをするものがないか探った結果scpにたどり着きました。
    根本的にどこから探っていけば良いのかがわかれば1つずづ潰していこうと思っているのですが、手探りで勉強中のためわからずここにたどり着いた次第です。。

    キャンセル

  • 2017/12/28 08:59

    BサーバからAサーバへのssh接続はできますか?

    キャンセル

  • 2017/12/30 09:46 編集

    ************** 以下の内容に誤りがありました 12/30 *************
    回答が遅くなり申し訳ありません。
    AからBへのssh接続(ローカル)の際も「debug1: expecting SSH2_MSG_KEX_ECDH_REPLY」で止まってしまいます。
    BからAへのssh接続(ローカル)は可能です。
    インターネット側の場合、AB双方向に接続ができます。
    ************

    キャンセル

  • 2017/12/29 21:02

    > BからAへのssh接続(ローカル)は可能です。
    BからAへのSSH接続が可能で、scpが不可なんですか?
    ありえないと思いますが・・・

    AからBの接続はknown_hostsを確認してください。
    ssh 接続不可 known_hostsで検索すれば解決策が見つかると思います。

    キャンセル

  • 2017/12/30 09:57

    ご指摘ありがとうございます。不慣れな環境で確認してしまい確認を怠ったようです。
    再度確認したところ、
    BからAの接続はssh(scp)不可、逆は可能でした。
    当方の確認不足でお手数をおかけいたしました。

    他の可能性ご存じでしたら指摘いただけるとありがたいです。

    キャンセル

  • 2017/12/31 16:10

    何度も言っていますが、known_hostsを確認してください。
    known_hostは一度接続した先のホスト名or IPアドレス +フィンガープリントが記述されたファイルです。

    たとえば、構築や検証の段階で、同一IPや同一ホスト名の再構築を行った場合、前とフィンガープリントが違いますよ!という評価になり接続できません。
    その場合、known_hostsから該当行を削除することで初期化できます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.98%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • サーバ

    709questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • SSH

    464questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

  • VPS

    298questions

    VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。