Q&A
何も書き込んでいません。できれば書き込む内容を教えていいただけますか??
・ConoHaサーバーを借りVPN構築をしようとしています。
・サーバー側はCentOS、クライアント側はUbuntuです。
・iptables
・ポートを変更したところこうなりました
発生している問題・エラーメッセージ
ssh root@111.222.333.444 でSSH接続しようとしても
ssh: connect to host 111.222.333.444 port 22: Connection refused
と出ます。
ポートを5195に変えてたので、 ssh -p 51945 root@111.222.333.444 での接続を試みましたが
ssh: connect to host 111.222.333.444 port 51945: Connection refused
と出ます
試したこと
ssh -p 51945 root@111.222.333.444での接続→不可
ポート番号の変更設定の見直し(詳細記)
設定にあたって参考にしたサイト
https://qiita.com/orange634z/items/337061f3b0b5a8eaae0f
###詳細
ポートを22から変えようと思い、vi /etc/sysconfig/iptables で中身を
#sample configuration for iptables service
#you can edit this manually or use system-config-firewall
#please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 51945 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5555 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
としました。(#は半角にしてあります。)
また、$ sudo vi /etc/ssh/sshd_config でも51945にしました。
クライアント側で
$ vi config
Host conoha
HostName <ipアドレス>
User develop
Port 51945
IdentityFile ~/.ssh/conoha
ともし、秘密鍵の設定も済ませてあります。
また、 vi /etc/ssh/sshd_config の中もポート番号は51945にしました。
お助けくださいm(_ _)m
回答4件
0
ベストアンサー
ちなみにVPSならConohaの管理画面から
インスタンス選択してコンソール開いて設定修正出来ます。
設定変更後は、rootではログインできないです。
作成したユーザとそのパスワードでログインしてsudoコマンドで
管理者権限得るような手順になっています。
rootでログインしようとする外部攻撃を防ぐために、
root以外のユーザでログインするようにしています。
.ssh/configの設定が有効であれば記載したホスト名およびIP、ポートで接続しにいきます。
例であれば、ssh conohaとコマンドを入力し、ssh鍵作成時のパスワード入力のみで
ログイン出来ます。developユーザのパスワードを聞かれている場合は、
秘密鍵公開鍵の設定が正しく出来ていない可能性が高いです。
sshコマンドで直接IPを指定する場合は、下記例のようになります
ssh -p 51945 -i ~/.ssh/hoge_rsa develop@111.222.111.222
参考記載されていたサイトを確認して手順実施してみましたが、
systemctl restart sshd
systemctl restart iptbles
の実施後、ssh conohaでポート変更後の接続まで確認出来ました。
注意点としては、
1.sshd_configの編集について
RSAAuthenticationの記載は最近のバージョンでは不要
他の項目についても既に記載があるので追記ではなくコメントアウトを外して修正すること
2.秘密鍵および公開鍵のパーミッションの設定や名前が正しく設定されていること
3.変更後のsshdで設定したポート番号の設定がiptablesで開いたポート番号と合っていること
4.実施している手順について意味を理解しながら作業すること(分からないなら調べる)
サーバを再構築からやり直して、ssh接続できるかを都度確認してみてください。
手順のどこかに誤りがあると思います。
投稿2018/08/08 10:45
編集2018/08/08 15:26
総合スコア79
0
hostsファイルはどうですか?
hosts.denyとhosts.allowです
投稿2018/08/09 00:26
総合スコア63
すみません。
hostsはポートではなくサービスで制御するので、ポート変更前には接続できたことを考えると関係なさそうです
下記のリンクにhostsの設定方法が記載されてますので紹介しておきます
[hostsファイルの設定](https://www.turbolinux.co.jp/products/server/11s/user_guide/tcpwrapperconf.html)
そうでしたか。ありがとうございます
0
iptablesで編集を進められているので、おそらくすでに確認済みかとは思いますが
投稿2018/08/09 03:32
総合スコア240
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/08/08 11:34 編集
2018/08/08 11:28
2018/08/08 12:26
2018/08/08 13:19
2018/08/08 13:39
2018/08/08 15:29
2018/08/10 05:56