質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.06%

  • Linux

    3102questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • Ubuntu

    1038questions

    Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

  • SSH

    443questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

公衆LANからsshで自宅PCへログインする

解決済

回答 10

投稿

  • 評価
  • クリップ 1
  • VIEW 577

sin_250

score 24

タイトルのとおりなのですが、喫茶店などでノートPCをいじっている環境で、
喫茶店のWifiから自宅PCの情報を取り出したいことがあり、sshでログインできるようい出来ないか考えています。

【環境】
自宅PC: Ubuntu 16.04
外出ノートPC: Korora 25 (Fedoraベースのdist.)
*要は、どちらもLinux。

【調べたこと】
調べてみると大きく2つの方法があるらしい。
A:グローバルIPアドレスを持つサーバを立てて、そのサーバと自宅PC間で常時ポートフォワードしておき、
外出先ではサーバ経由でログインする方法
http://www.clear-code.com/blog/2014/9/12.html

B:外出先から、自宅PCのグローバルIPアドレスにアクセスし、ルータにポートフォワードの設定をしておく方法
https://qiita.com/rintarou/items/bef523c7c8f11097e577

【質問】
1.AとBどちらが筋良しなどはあるでしょうか?

2.Aでやる場合、サクラインターネットなどでサーバを借りてやるのが手軽でしょうか?

3.Bの場合ですが、そもそも自室のルータに固有のグローバルIPアドレスが割り当てられているのでしょうか。
私はアパートに住んでいますが、部屋ごとにグローバルIPアドレスは違うものなのか?
(契約は個人でしています。自室にモデムを置いています)

初学者で恐縮ですが、よろしくお願い申し上げます。

以上

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 10

+6

候補の中にありませんが可能であればセキュリティー的にVPNを通してアクセスするのがいいと思います。
VPNさえきちんと通せば家庭内のLANと繋がったも同然になります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+3

フリーのDDNSサービスに登録しておけばよいでしょう
ただ公衆LANからsshはセキュリティ的にはどうかと思いますけどね・・・

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+2

そういう用途であれば、SoftEther を使って、VPN を構築するのがよいかも知れません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

私もVPNに一票ですが、他に簡単な方法をご紹介します。

Google Chromeリモートデスクトップを使うという手もあるかなと。
実家のPCをちょっと確認するのに使ったりしています。気軽さはおススメです。

公式URL
https://support.google.com/chrome/answer/1649523?co=GENIE.Platform%3DDesktop&hl=ja

解りやすかったページ
http://www.asobou.co.jp/blog/bussiness/chrome-remote

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

checkベストアンサー

0

AとBどちらが筋良しなどはあるでしょうか?

私はかなり以前から(B)を使っています。常時そうしていた時期もありましたが、今は長期出張の期間だけルータのポートフォワードを設定して出かけます。VPNやSoftEtherも良いかもしれないけど、私は経験のある(B)を、まずは試してみたら、と思います。
(A)でサーバをレンタルするにもお金がかかるんじゃないの?お部屋のルータにもグローバルIPが割り当てられている可能性は十分高いので、確かめてみたらどうですか。グローバルIPが割当られていれば、後は努力次第で(B)を実現できますから。

グローバルIPかどうか、本来は契約書かプロバイダのサービス内容などに説明されているはずですが、ルータの管理画面で確認できませんか。さらにモデムの電源を入れなおしグローバルIPが変化するかどうか確認するとか。
或いは、例えば回線割り当てIPアドレスの確認ページをアクセスして、自分のグローバルIPアドレスを確認する手もあります。

次に、ダイナミックDNSを利用する事。これが無いと外からお部屋を見つけられない。私は家サーバー・プロジェクトに長年お世話になっています。ここにご自分のサブドメインを登録したうえで、便利ツールの、IPアドレス更新サンプルスクリプトを自宅PCに仕込みましょう(私は改造して使っている)。

PC上のSSHサーバを起動できたら、あとはルータのポートフォワードの設定です。SSHはポート22番がデフォルトですが、外部に22番を開けると世界中から望まぬお客様(笑)が押し寄せて来るので、私は全く違うポートを開けています。それはルータのポートフォワードの設定か、SSHサーバの設定か、どちらかでできます。

皆さんが仰るように、こうした事にリスクはつきもの。でも虎穴に入らずんば虎子を得ずで、やってみないことには何も進まないし、自分なりの評価もできません。できそうな事を一つひとつ試しながらVPN等も試してみれば良いわけで。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

3>
個人で契約をしているのであれば、ルータに固有のIPアドレスが割り振られていると思われます。
しかし、大体は可変IPでころころアドレスが変わってしまうので、おそらく難しいと思います。(実際にやったことはないので)
固定IPのサービスを使うか、その自宅PCのデータごとサーバにおいたほうが楽な気がします。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

外部ソフトがありならteamviewerがたしかlinux版あったはずなのでそれがお手軽だと思います。
windows版しか使ったことありませんが仕組みはTCP443(HTTPS)を使っているのでルーターの設定で
防がれることはほぼないです。個人使用の範囲であれば無料で使えるので楽かと。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

3.Bの場合ですが、そもそも自室のルータに固有のグローバルIPアドレスが割り当てられているのでしょうか。
私はアパートに住んでいますが、部屋ごとにグローバルIPアドレスは違うものなのか?

基本的にルーターの再起動等のタイミングでISPとの接続が切れる度にグローバルIPアドレスは更新されます。
プロバイダによっては固定のグローバルIPアドレスを配布してくれるサービスがあり(大抵有料)、
かもめインターネットのように固定IPアドレスを売りにしているISPも存在します。

そういったサービスに目的を持って加入しない限り、変動IPアドレスのサービスでしょう。
つまりグローバルIPアドレスが不定期にコロコロ切り替わります。何とかならないか?

そこでyambejpさんの案である、DDNSサービスが役に立ちます。
DiCE等のアプリが存在し、IPアドレスが変更する度にDDNSで登録したIPアドレスはこのドメインだよ!と知らせてくれます。
私も以前はieServer.NetとDiCEのコンボで自宅鯖を運用していました。
(しかしこのDiCEは長らく更新されてないようですが…Windows用なのでLinuxの手段は探してみてください)


これを行った上でsousukeさんの推奨するVPNを利用して、自宅のLAN内部に侵入。
堂々と自宅にあるUbuntuマシンにログインするのが最もスマートな方法です。

OpenVPNというオープンソースのVPNサーバが存在するので、
ポートを開けるという選択肢がすんなり出る質問者さんなら導入は楽勝でしょう。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

私そういうときは、teamviewerかVPNを使いいます。どちらが良いかは決めがたいけど、ルーターがVPN対応ならVPNでそうでないならteamviewerです。面倒はきらいなので。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

私は(2)でSSHを使ってます。
ただし、SSHサーバーの設定の時にはパスワードログインは出来ないようにしないと危険です。
鍵認証にして、その鍵も暗号強度が足りないのはだめです。

というのも、SSHサーバが上がっていると頻繁にパスワード推測攻撃を喰らうからです。私は自分の立ち回り先のIPアドレスからしかSSH接続を受け入れないようにしていますが、喫茶店の公衆WiFiをつかうのだとそうはいかないでしょうね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 91.06%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 解決済

    CentOS6.7でのサーバー構築で困ったこと その2

    サーバ構築勉強しようと思いCentOS6.7をインストールしました。 teratailさんで質問して回答を頂いたりで、なんとか同じネットワーク内でssh接続でサーバーにアクセスで

  • 解決済

    wordpressのテストサーバーについて

    CentOS 7.2を使ってwordpressのテストサーバーを構築しようと考えています。長文になるのですみません。 現在は複数人で開発しているのですが、それぞれのpcにxampp

  • 解決済

    UDPの送信元ポートを勝手に書き換えるルータ

    遠隔地でUDP通信を行うために両方の拠点に同じルータを設置しました。そのルータがUDPの送信元ポート番号を書き換える現象が発生しました。具体的に・・ ・拠点A内の機器からUD

  • 解決済

    Pythonを使ってVPS同士でのTCP接続が出来ない

    前提・実現したいこと Pythonでソケット通信を用いたチャットっぽいプログラムを作成する 発生している問題・エラーメッセージ Traceback (most recen

  • 解決済

    linux グローバルIPの割り当てについて

    linux グローバルIPの割当について ネットワーク初心者です。 現在LinuxにWEBアプリを導入し、外部へ公開しようと考えています。 そこでLinuxのマシンに

  • 解決済

    「winscp」AWS EC2 の ubuntu へ接続できません

    御世話になります。 AWS ec2 を利用することで誰でも仮想サーバーを持てることをネットの記事で見ました。 そこで、ubuntu サーバーを作成し、teraterm で接

  • 解決済

    ルーターとIotを接続する際のIP設定

    ルーターを色々なIot機器に接続するときにIPアドレスの設定についてお伺いさせてください。 1つのルーターで自宅の複数の機器(Web Camera、Network Print

  • 解決済

    SSH接続が切断されてしまう

    Windowsをインストールしているメイン機から、卒業研究用に用意したLinux機(CentOS 7.3.1611)へTeraTermでSSH接続して作業をしています。 Lin

同じタグがついた質問を見る

  • Linux

    3102questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • Ubuntu

    1038questions

    Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

  • SSH

    443questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。