Q&A
ポート番号をもとの22に戻して接続できるか試してみたらどうでしょう
前提・実現したいこと
始めてVPSを構築しており、SSH接続ポートを変更したいです。
サーバ側の設定はsshd_configでデフォルトの22から任意に変更しており、実際に22番ではアクセスできなくなりますので、問題ないと思います。
発生している問題・エラーメッセージ
初心者ということもあり、クライアントはTera termを使用しており、接続の際にTCPポートを任意の番号に変更しても接続できません。
試したこと
Puttyで同じくポートを変更、サーバ側はポートをすべて開放してテスト、セキュリティソフトのファイヤーウォールを切って施行、すべて接続できませんでした。
補足情報(FW/ツールのバージョンなど)
CentOS7
You might change the port on SELinux if use.
ファイアウォールで接続を弾いてしまっているのでは?
CentOS7だとデフォルトがfirewalldなので、調べてみてください。(22番ポートは開いているが、新しく設定した任意のポートが開放されていないとか?)
もちろん22に戻せば問題なく接続できます。
目的は接続ポートを変更することなのですが、クライアントから接続できないか分からないのです。クライアントはWindows7です。
サーバ側のファイアウォール確認してみます。
なら、ファイアウオールか何かで接続が拒絶されてるとしかいえませんねー
クライアント側の問題として、Tera termで接続の際にTCPポートを任意の番号に変更という手順だけでよいのでしょうか?
クライアント側はそれでいいです
また、クライアント側のファイアウオールやアンチウィルスソフトなども外しとく必要がありますね
The official alike is reliable: https://wiki.centos.org/HowTos/Network/SecuringSSH#head-3579222198adaf43a3ecbdc438ebce74da40d8ec
回答2件
0
ベストアンサー
サーバー側、クライアント側の Firewall や セキュリティソフト等が、問題ない場合の外部要因としては、インターネット回線事業者が主要なポート以外を塞いでいる(IN/OUT共ブロックしている)場合がありますので、サーバー側を別のメジャーなポート番号に変えると接続できる状態であれば、お使いのインターネット回線事業者に問い合わせてみる必要があるかもしれません。
インターネット回線事業者が、ポートを塞いでいる代表的な例は、迷惑メール対策で行われている OP25B ( Outbound Port 25 Blocking - Wikipedia ) が有名ですが、それ以外のポートを塞いでいる回線事業者もいくつかありました。
Firewall やセキュリティソフトウェアで、ポートの解放やソフトの無効化をした状態で、443, 123, 990, 3306, 5432, 6667, 8080 の様な well known port やメジャーなポート番号だと接続できるけど、44444 等のあまり使われないポート番号だと接続できない等の場合は、回線側で塞がれていることを疑ってみてもよいかもしれません。
投稿2019/02/20 05:22
編集2019/02/20 05:25
総合スコア25171
サーバ側のファイヤーウォールの問題でした。
初心者のため、サーバ側の問題なのか、クライアント側なのか切り分けづらかったのですが、質問への追記・修正の欄も含めて大変参考になりました。
はじめてteratailを利用するので、このコメントが適切か分かりませんが、みなさまありがとうございました。
0
サーバー側でtcpdumpでポートを監視しながらテストしてください
投稿2019/02/20 03:51
総合スコア114784
あなたの回答
tips
プレビュー
