質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

Q&A

1回答

1652閲覧

VPS2台をLAN接続したがファイル転送できない

higesori3

総合スコア7

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

0グッド

0クリップ

投稿2017/12/26 06:34

編集2022/01/12 10:55

###前提・実現したいこと

さくらVPSにて契約中のVPS(2台)をスイッチにてLAN接続しscpにてファイル転送を行いたいのですが、うまく転送しません。

解決方法をご存じの方おられましたら、想定される原因・解決方法を教えていただけると幸いです。

###発生している問題・エラーメッセージ

scp -vで状況を辿ると以下のような状態。
必ず毎回同じ場所でタイムアウト。

サーバーAからBへの転送は可能だが、BからAの場合かならずタイムアウトとなる。

別件となるのか、根本は同じ原因かもしれませんが・・・
サーバーAがWebサービスを実行させているサーバー、サーバーBがDBサーバとして構築しているのですが、データベースへのアクセスも、AからBへクエリを投げていますが、返ってこないため正常にWebサービスが動作していない状況です。

サーバーA内で全て完結させると動作します。

[%%USER%%@SERVER ~]$ sudo scp -v -P %%PORT%% -i .ssh/%%KEY%% 送信ファイル %%USER%%@192.168.0.1:./ [sudo] %%USER%% のパスワード: Executing: program /usr/bin/ssh host 192.168.0.1, user %%USER%%, command scp -v -t ./ OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 debug1: Reading configuration data /root/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 58: Applying options for * debug1: Connecting to 192.168.0.1 [192.168.0.1] port %%PORT%%. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: key_load_public: No such file or directory debug1: identity file .ssh/%%KEY%% type -1 debug1: key_load_public: No such file or directory debug1: identity file .ssh/%%KEY%%-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_7.4 debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4 debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000 debug1: Authenticating to 192.168.0.1:%%PORT%% as '%%USER%%' debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: algorithm: curve25519-sha256 debug1: kex: host key algorithm: ecdsa-sha2-nistp256 debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug1: kex: curve25519-sha256 need=64 dh_need=64 debug1: kex: curve25519-sha256 need=64 dh_need=64 debug1: expecting SSH2_MSG_KEX_ECDH_REPLY Connection to 192.168.0.1 port %%PORT%% timed out

###追記 2017.12.27
eth0のインターネット側からは転送可能です。
ご指摘いただいた、/var/log/secure にはeth1の場合サーバーAにログがありません。
これもeth0のインターネット側の場合接続ログが残っています。

firewalldの設定ですが、AB共通で下記のような設定となっております。
LAN (active)
target: default
icmp-block-inversion: no
interfaces: eth1
sources:
services: ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh http
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

###補足情報(言語/FW/ツール等のバージョンなど)
さくらVPSにて契約中のVPS(2台)をスイッチにてLAN接続し、
サーバーA eth1(192.168.0.1)とサーバーB eth1(192.168.0.2)として設定、接続済み。

pingは通り、ip route や routelにて設定確認済み。

OSはCentOS7、LAMPのみ導入
本日、yum update済み。

firewalldはzone「LAN」を新規作成し、interfaceにeth1、serviceにsshを設定しています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya

2017/12/26 16:32

TCP 接続はできているようですので、サーバーA(sshd)の /var/log/secure に何か原因につながるメッセージが出ていないでしょうか?
higesori3

2017/12/27 07:13

投稿ありがとうございます。sudo cat /var/log/secureを叩きましたが、一切ログが残っていませんでした。インターネット側からは送信可能で、その際は「Accepted publickey for...」とログが残るのでここに至るまでに問題があると思っているのですが。。
guest

回答1

0

sshでの接続はできるのでしょうか?

出来ないのであれば、known_hostsのフィンガープリントが整合していないとかないですか?

投稿2017/12/27 07:52

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

over

2017/12/27 08:00

少し気になったのですが、 > サーバーAからBへの転送は可能だが、BからAの場合かならずタイムアウトとなる。 > 別件となるのか、根本は同じ原因かもしれませんが・・・ > サーバーAがWebサービスを実行させているサーバー、 > サーバーBがDBサーバとして構築しているのですが、データベースへのアクセスも、 > AからBへクエリを投げていますが、返ってこないため正常にWebサービスが動作していない状況です。 SCPにおいては ①A→Bが可能 ②B→Aが不可 DB接続においては ③APサーバ(Aサーバ)→DBサーバ(Bサーバ)が不可 ということですか? ①と③が排他関係になってしまいます。 この質問においてはSCPに言及してネットワーク切り分けをしているようですが、 そもそも何がおかしいのか切り分けしないと遠回りすることになる気がします。
higesori3

2017/12/27 15:01

投稿ありがとうございます。 ご指摘のとおり、最初つまづいたのは(3)でしてDBが指示をうけていることはログで確認できているものの、データを返せずAPがタイムアウトしているところから端を発しています。ただ、AP側の設定に過不足がある可能性をつぶしきれておらず、同様の動きをするものがないか探った結果scpにたどり着きました。 根本的にどこから探っていけば良いのかがわかれば1つずづ潰していこうと思っているのですが、手探りで勉強中のためわからずここにたどり着いた次第です。。
over

2017/12/27 23:59

BサーバからAサーバへのssh接続はできますか?
higesori3

2017/12/30 00:46 編集

************** 以下の内容に誤りがありました 12/30 ************* 回答が遅くなり申し訳ありません。 AからBへのssh接続(ローカル)の際も「debug1: expecting SSH2_MSG_KEX_ECDH_REPLY」で止まってしまいます。 BからAへのssh接続(ローカル)は可能です。 インターネット側の場合、AB双方向に接続ができます。 ************
over

2017/12/29 12:02

> BからAへのssh接続(ローカル)は可能です。 BからAへのSSH接続が可能で、scpが不可なんですか? ありえないと思いますが・・・ AからBの接続はknown_hostsを確認してください。 ssh 接続不可 known_hostsで検索すれば解決策が見つかると思います。
higesori3

2017/12/30 00:57

ご指摘ありがとうございます。不慣れな環境で確認してしまい確認を怠ったようです。 再度確認したところ、 BからAの接続はssh(scp)不可、逆は可能でした。 当方の確認不足でお手数をおかけいたしました。 他の可能性ご存じでしたら指摘いただけるとありがたいです。
over

2017/12/31 07:10

何度も言っていますが、known_hostsを確認してください。 known_hostは一度接続した先のホスト名or IPアドレス +フィンガープリントが記述されたファイルです。 たとえば、構築や検証の段階で、同一IPや同一ホスト名の再構築を行った場合、前とフィンガープリントが違いますよ!という評価になり接続できません。 その場合、known_hostsから該当行を削除することで初期化できます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問