Q&A
タイトルのとおりなのですが、喫茶店などでノートPCをいじっている環境で、
喫茶店のWifiから自宅PCの情報を取り出したいことがあり、sshでログインできるようい出来ないか考えています。
【環境】
自宅PC: Ubuntu 16.04
外出ノートPC: Korora 25 (Fedoraベースのdist.)
*要は、どちらもLinux。
【調べたこと】
調べてみると大きく2つの方法があるらしい。
A:グローバルIPアドレスを持つサーバを立てて、そのサーバと自宅PC間で常時ポートフォワードしておき、
外出先ではサーバ経由でログインする方法
http://www.clear-code.com/blog/2014/9/12.html
B:外出先から、自宅PCのグローバルIPアドレスにアクセスし、ルータにポートフォワードの設定をしておく方法
https://qiita.com/rintarou/items/bef523c7c8f11097e577
【質問】
1.AとBどちらが筋良しなどはあるでしょうか?
2.Aでやる場合、サクラインターネットなどでサーバを借りてやるのが手軽でしょうか?
3.Bの場合ですが、そもそも自室のルータに固有のグローバルIPアドレスが割り当てられているのでしょうか。
私はアパートに住んでいますが、部屋ごとにグローバルIPアドレスは違うものなのか?
(契約は個人でしています。自室にモデムを置いています)
初学者で恐縮ですが、よろしくお願い申し上げます。
以上
回答10件
0
候補の中にありませんが可能であればセキュリティー的にVPNを通してアクセスするのがいいと思います。
VPNさえきちんと通せば家庭内のLANと繋がったも同然になります。
投稿2018/01/04 12:16
総合スコア3830
0
そういう用途であれば、SoftEther を使って、VPN を構築するのがよいかも知れません。
投稿2018/01/04 12:35
総合スコア13707
0
フリーのDDNSサービスに登録しておけばよいでしょう
ただ公衆LANからsshはセキュリティ的にはどうかと思いますけどね・・・
投稿2018/01/04 10:54
総合スコア117719
0
私もVPNに一票ですが、他に簡単な方法をご紹介します。
Google Chromeリモートデスクトップを使うという手もあるかなと。
実家のPCをちょっと確認するのに使ったりしています。気軽さはおススメです。
公式URL
https://support.google.com/chrome/answer/1649523?co=GENIE.Platform%3DDesktop&hl=ja
解りやすかったページ
http://www.asobou.co.jp/blog/bussiness/chrome-remote
投稿2018/01/04 23:27
総合スコア706
0
私は(2)でSSHを使ってます。
ただし、SSHサーバーの設定の時にはパスワードログインは出来ないようにしないと危険です。
鍵認証にして、その鍵も暗号強度が足りないのはだめです。
というのも、SSHサーバが上がっていると頻繁にパスワード推測攻撃を喰らうからです。私は自分の立ち回り先のIPアドレスからしかSSH接続を受け入れないようにしていますが、喫茶店の公衆WiFiをつかうのだとそうはいかないでしょうね。
投稿2018/01/05 06:48
総合スコア702
0
私そういうときは、teamviewerかVPNを使いいます。どちらが良いかは決めがたいけど、ルーターがVPN対応ならVPNでそうでないならteamviewerです。面倒はきらいなので。
投稿2018/01/05 06:38
総合スコア217
0
3.Bの場合ですが、そもそも自室のルータに固有のグローバルIPアドレスが割り当てられているのでしょうか。
私はアパートに住んでいますが、部屋ごとにグローバルIPアドレスは違うものなのか?
基本的にルーターの再起動等のタイミングでISPとの接続が切れる度にグローバルIPアドレスは更新されます。
プロバイダによっては固定のグローバルIPアドレスを配布してくれるサービスがあり(大抵有料)、
かもめインターネットのように固定IPアドレスを売りにしているISPも存在します。
そういったサービスに目的を持って加入しない限り、変動IPアドレスのサービスでしょう。
つまりグローバルIPアドレスが不定期にコロコロ切り替わります。何とかならないか?
そこでyambejpさんの案である、DDNSサービスが役に立ちます。
DiCE等のアプリが存在し、IPアドレスが変更する度にDDNSで登録したIPアドレスはこのドメインだよ!と知らせてくれます。
私も以前はieServer.NetとDiCEのコンボで自宅鯖を運用していました。
(しかしこのDiCEは長らく更新されてないようですが…Windows用なのでLinuxの手段は探してみてください)
これを行った上でsousukeさんの推奨するVPNを利用して、自宅のLAN内部に侵入。
堂々と自宅にあるUbuntuマシンにログインするのが最もスマートな方法です。
OpenVPNというオープンソースのVPNサーバが存在するので、
ポートを開けるという選択肢がすんなり出る質問者さんなら導入は楽勝でしょう。
投稿2018/01/05 05:29
総合スコア21412
0
ベストアンサー
AとBどちらが筋良しなどはあるでしょうか?
私はかなり以前から(B)を使っています。常時そうしていた時期もありましたが、今は長期出張の期間だけルータのポートフォワードを設定して出かけます。VPNやSoftEtherも良いかもしれないけど、私は経験のある(B)を、まずは試してみたら、と思います。
(A)でサーバをレンタルするにもお金がかかるんじゃないの?お部屋のルータにもグローバルIPが割り当てられている可能性は十分高いので、確かめてみたらどうですか。グローバルIPが割当られていれば、後は努力次第で(B)を実現できますから。
グローバルIPかどうか、本来は契約書かプロバイダのサービス内容などに説明されているはずですが、ルータの管理画面で確認できませんか。さらにモデムの電源を入れなおしグローバルIPが変化するかどうか確認するとか。
或いは、例えば回線割り当てIPアドレスの確認ページをアクセスして、自分のグローバルIPアドレスを確認する手もあります。
次に、ダイナミックDNSを利用する事。これが無いと外からお部屋を見つけられない。私は家サーバー・プロジェクトに長年お世話になっています。ここにご自分のサブドメインを登録したうえで、便利ツールの、IPアドレス更新サンプルスクリプトを自宅PCに仕込みましょう(私は改造して使っている)。
PC上のSSHサーバを起動できたら、あとはルータのポートフォワードの設定です。SSHはポート22番がデフォルトですが、外部に22番を開けると世界中から望まぬお客様(笑)が押し寄せて来るので、私は全く違うポートを開けています。それはルータのポートフォワードの設定か、SSHサーバの設定か、どちらかでできます。
皆さんが仰るように、こうした事にリスクはつきもの。でも虎穴に入らずんば虎子を得ずで、やってみないことには何も進まないし、自分なりの評価もできません。できそうな事を一つひとつ試しながらVPN等も試してみれば良いわけで。
投稿2018/01/04 15:08
編集2018/01/04 15:10
総合スコア1382
0
外部ソフトがありならteamviewerがたしかlinux版あったはずなのでそれがお手軽だと思います。
windows版しか使ったことありませんが仕組みはTCP443(HTTPS)を使っているのでルーターの設定で
防がれることはほぼないです。個人使用の範囲であれば無料で使えるので楽かと。
投稿2018/01/04 12:41
総合スコア3830
0
3>
個人で契約をしているのであれば、ルータに固有のIPアドレスが割り振られていると思われます。
しかし、大体は可変IPでころころアドレスが変わってしまうので、おそらく難しいと思います。(実際にやったことはないので)
固定IPのサービスを使うか、その自宅PCのデータごとサーバにおいたほうが楽な気がします。
投稿2018/01/04 10:46
総合スコア184
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。