質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.32%

GCP(Google Cloud Platform)でSSHの22ポートが開かない

解決済

回答 3

投稿

  • 評価
  • クリップ 0
  • VIEW 747

osamuya

score 244

お世話になります。
GCPの使い方で質問なのですが見識ある方いらっしゃいましたらおしえてください。

現在GCPでVMインスタンスの無料枠ないでインスタンスを作成して外部IPからSSHの接続ができるように設定しております。
インスタンス自体の作成やWebサーバーの設定などはブラウザーから立ち上げる「ブラウザーウィンドウ」なるものでコマンドライン操作ができるので問題ないのですが、通常のSSH接続といいますかPCから端末を立ち上げてGCPのVMインスタンスにSSH接続しようと思っていますがsshd 22ポートが全く開いてくれません。
ファイヤーウォールの設定にて古パーミッションで全開放してみたのですが、開いたポートは

PORT     STATE  SERVICE
80/tcp   closed http
113/tcp  closed ident
443/tcp  closed https
8080/tcp closed http-proxy


という状態で22だけ開かないです。
当然アクセスするとコネクションの前で切断されるので、Connection timed outとなります。
認証鍵問題などの手前で接続できない状態です。
内部から見ますと、

PORT   STATE SERVICE
22/tcp open  ssh
25/tcp open  smtp


と開いていて、sshdもきちんと動いております。
何かしらの設定が足りないようにみえますが、巷の情報ではどん詰まりになりました。
見識のある方いましたらご教授お願いできますでしょうか。よろしくお願いします。

補足ではありますが、SSH公開鍵の登録は例のmetaデータのところからSSH認証鍵の項目配下で登録済です。外部IPの固定なども行っております。
よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

checkベストアンサー

0

追記拝見いたしました。
恐れながら私の環境では再現性がございませんでしたので、有り得そうな可能性をコメントしておきます。

  • FWルールについて

ターゲット: ネットワーク上のすべてのインスタンス
同様にターゲットをVMインスタンスに設定しているターゲットタグを指定してみても結果は同じでした。

こちらは対象のネットワークにVMが所属しているかどうか確認

 プロトコルとポート: すべてを許可

切り分けのためにportをひとつずつ開けていくのはどうでしょうか?

  • トラフィックの受信方向
    上りにチェックがはいっているか

  • VMインスタンス内の設定

  • OSを伺って居ませんが、インスタンス内の設定の反映がきちんとできているか

上記を確認してもダメな場合は一度インスタンス及びFWルール、ネットワークを削除してから再作成してみるのも手だと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/09 11:33

    ありがとうございます。理屈で考えるとやはりMazurk4_さんの所見どおりになるかと思っています。まだGCPの経験値が足りないので、実に単純なことが原因のような気がしております。検証後ご報告いたします。

    キャンセル

  • 2018/11/12 14:09

    いろいろ調べていたら「gcloudコマンドを使用して接続」を先にしておかないと、ssh認証鍵が生成されないので先にgcloudコマンドで疎通しておく必要があるようです。
    https://qiita.com/matken11235/items/e4e7de36ef5f01f1d1d7

    キャンセル

0

GCPのVPCネットワークのファイアウォールルールは、デフォルトでall denyの設定になっているため、
VM(またはポート)ごとにネットワークタグを作成してポートを開放してあげる必要があります。
AWSでいうセキュリティグループです。

  • VPC ネットワーク ->  ファイアウォールルール
  • ファイアウォール ルールの作成(ターゲットタグをメモっておく)

上記で作成したファイアウォールルールのターゲットタグをVMインスタンスに適用します。
おそらくこれで外部ネットワークとVMインスタンスとの疎通が可能になると思います。

GCP初心者目線で詳しくまとめてあるサイトをいくつか列挙しておきます。

参考:
GCE の無料枠のサーバを立るときに、初見でハマりそうなところ
Google Compute Engineのファイヤーウォールを理解する

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/07 20:41

    ご返信ありがとうございます。今現状で設定しているFWのルールは、

    ターゲット: ネットワーク上のすべてのインスタンス
    ソースフィルタ: IP範囲
    ソースIPの範囲: 0.0.0.0/0
    2番目のソースフィルタ: なし
    プロトコルとポート: すべてを許可

    となっています。この設定ですべて許可しているものと思っているのですが、この状態で、外からnmapすると、
    80/tcp open http
    113/tcp closed ident
    443/tcp closed https
    8080/tcp closed http-proxy
    となって、22だけ開かない状況です。
    同様にターゲットをVMインスタンスに設定しているターゲットタグを指定してみても結果は同じでした。

    キャンセル

  • 2018/11/08 09:01

    試しに上記以外のFirewallルールをすべて削除してみました。結果同じでまだつながらないのですが、インスタンスの再起動や何かしらの更新が必要なんでしょうか。

    キャンセル

0

しばらく放っておいて、先程アクセスしたら普通につながるようになっていました。
内部のネットワークが複雑なのと、誰かが上りのSSHポートを閉じていたのが原因だと思います。
お騒がせいたしました。。。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.32%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る