質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Google Cloud Platform

Google Cloud Platformは、Google社がクラウド上で提供しているサービス郡の総称です。エンドユーザー向けサービスと同様のインフラストラクチャーで運営されており、Webサイト開発から複雑なアプリ開発まで対応可能です。

Q&A

解決済

3回答

6211閲覧

GCP(Google Cloud Platform)でSSHの22ポートが開かない

osamuya

総合スコア241

Google Cloud Platform

Google Cloud Platformは、Google社がクラウド上で提供しているサービス郡の総称です。エンドユーザー向けサービスと同様のインフラストラクチャーで運営されており、Webサイト開発から複雑なアプリ開発まで対応可能です。

0グッド

0クリップ

投稿2018/11/07 09:17

お世話になります。
GCPの使い方で質問なのですが見識ある方いらっしゃいましたらおしえてください。

現在GCPでVMインスタンスの無料枠ないでインスタンスを作成して外部IPからSSHの接続ができるように設定しております。
インスタンス自体の作成やWebサーバーの設定などはブラウザーから立ち上げる「ブラウザーウィンドウ」なるものでコマンドライン操作ができるので問題ないのですが、通常のSSH接続といいますかPCから端末を立ち上げてGCPのVMインスタンスにSSH接続しようと思っていますがsshd 22ポートが全く開いてくれません。
ファイヤーウォールの設定にて古パーミッションで全開放してみたのですが、開いたポートは

PORT STATE SERVICE 80/tcp closed http 113/tcp closed ident 443/tcp closed https 8080/tcp closed http-proxy

という状態で22だけ開かないです。
当然アクセスするとコネクションの前で切断されるので、Connection timed outとなります。
認証鍵問題などの手前で接続できない状態です。
内部から見ますと、

PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp ``` と開いていて、sshdもきちんと動いております。 何かしらの設定が足りないようにみえますが、巷の情報ではどん詰まりになりました。 見識のある方いましたらご教授お願いできますでしょうか。よろしくお願いします。 補足ではありますが、SSH公開鍵の登録は例のmetaデータのところからSSH認証鍵の項目配下で登録済です。外部IPの固定なども行っております。 よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

しばらく放っておいて、先程アクセスしたら普通につながるようになっていました。
内部のネットワークが複雑なのと、誰かが上りのSSHポートを閉じていたのが原因だと思います。
お騒がせいたしました。。。

投稿2018/11/21 09:47

osamuya

総合スコア241

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

追記拝見いたしました。
恐れながら私の環境では再現性がございませんでしたので、有り得そうな可能性をコメントしておきます。

  • FWルールについて

ターゲット: ネットワーク上のすべてのインスタンス
同様にターゲットをVMインスタンスに設定しているターゲットタグを指定してみても結果は同じでした。

こちらは対象のネットワークにVMが所属しているかどうか確認

プロトコルとポート: すべてを許可

切り分けのためにportをひとつずつ開けていくのはどうでしょうか?

  • トラフィックの受信方向

上りにチェックがはいっているか

  • VMインスタンス内の設定
  • OSを伺って居ませんが、インスタンス内の設定の反映がきちんとできているか

上記を確認してもダメな場合は一度インスタンス及びFWルール、ネットワークを削除してから再作成してみるのも手だと思います。

投稿2018/11/08 07:38

編集2018/11/08 07:39
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

osamuya

2018/11/09 02:33

ありがとうございます。理屈で考えるとやはりMazurk4_さんの所見どおりになるかと思っています。まだGCPの経験値が足りないので、実に単純なことが原因のような気がしております。検証後ご報告いたします。
guest

0

GCPのVPCネットワークのファイアウォールルールは、デフォルトでall denyの設定になっているため、
VM(またはポート)ごとにネットワークタグを作成してポートを開放してあげる必要があります。
AWSでいうセキュリティグループです。

  • VPC ネットワーク -> ファイアウォールルール
  • ファイアウォール ルールの作成(ターゲットタグをメモっておく)

上記で作成したファイアウォールルールのターゲットタグをVMインスタンスに適用します。
おそらくこれで外部ネットワークとVMインスタンスとの疎通が可能になると思います。

GCP初心者目線で詳しくまとめてあるサイトをいくつか列挙しておきます。

参考:
GCE の無料枠のサーバを立るときに、初見でハマりそうなところ
Google Compute Engineのファイヤーウォールを理解する

投稿2018/11/07 11:28

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

osamuya

2018/11/07 11:41

ご返信ありがとうございます。今現状で設定しているFWのルールは、 ターゲット: ネットワーク上のすべてのインスタンス ソースフィルタ: IP範囲 ソースIPの範囲: 0.0.0.0/0 2番目のソースフィルタ: なし プロトコルとポート: すべてを許可 となっています。この設定ですべて許可しているものと思っているのですが、この状態で、外からnmapすると、 80/tcp open http 113/tcp closed ident 443/tcp closed https 8080/tcp closed http-proxy となって、22だけ開かない状況です。 同様にターゲットをVMインスタンスに設定しているターゲットタグを指定してみても結果は同じでした。
osamuya

2018/11/08 00:01

試しに上記以外のFirewallルールをすべて削除してみました。結果同じでまだつながらないのですが、インスタンスの再起動や何かしらの更新が必要なんでしょうか。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問