ufwをStatus: activeにしたらSSH接続できなくなった

ゼミのサーバーを少しいじっていて、sudo ufw statusでinactiveからactiveにしました。その後sudo ufw allow 2112でポートを解放し、下記の状態に持って行きました。

Status: active

To                         Action      From
--                         ------      ----
25565                      ALLOW       Anywhere                  
2112                       ALLOW       Anywhere                  
25565 (v6)                 ALLOW       Anywhere (v6)             
2112 (v6)                  ALLOW       Anywhere (v6)

そして時間を置いたらssh接続が切れており、また接続しなおそうと思ったらport 22: Operation timed outになってしまいます。またサーバーで管理していたHPも接続できなくなっていました…。

activeにすることでこうなってしまったのでしょうか…？
またsshで接続できないですがどうしたら直すことができるでしょうか…。

行動規範の内容に同意します

回答1件

ベストアンサー

activeにすることでこうなってしまったのでしょうか…？

そうですね。
SSHはデフォルトではTCP22番ポートで通信するので、22が許可されていないと通信できません。(変更されてるなら変更されているポートを許可する)

同様に、webアクセスは通常は80と443なのでこれらを許可する必要があります。

またsshで接続できないですがどうしたら直すことができるでしょうか…。

SSH以外の方法でアクセスするしかありません。
物理サーバなら直接コンソールからアクセスしたり、仮想サーバなら仮想仮ツールのコンソール機能を使ったり、仮想HDDを他の仮想マシンにマウントしてファイルを編集したりといった方法が考えられます。
まずはサーバの管理者に相談してください。

投稿2019/09/09 03:23

tanat

総合スコア18727

Shouka

2019/09/10 07:11 編集

めちゃめちゃわかりやすくありがとうございます！！直接コンソールからいじったのですが、Activeにしたのにステータスみてみたらinactiveになってました… 勝手に閉じてしまうことってあるのですか？また22を解放したのにSSHが繋がりません…（管理者は変更してないと言っていました）

tanat

2019/09/10 07:36

コンソールを直接触れるのであれば、一つづつ順番に試してみるのが良いかと思いますよ。 SSHに関しては状態がわからないのでどうにも言えませんが、コンソールを直接触れるのであれば、まずはufwを完全に無効化してから、SSHが通るようになるようにしましょう。解放したつもりが解放出来てないとか、sshdが止まってるとか、SSHを使用としているPC側の問題だったりといくつも原因が考えられます。 0. ufwを無効化&アンインストールして、許されるならサーバも再起動する 1. sshd が起動していることを確認する 2. コンソールからlocalhostに対してSSHでログインできるか確認する 3. 他のPCからSSHでログインできるか確認する→ここでSSHでログインできなければufwは関係無いので別の原因を探す 4. ufwをインストールだけする 5. 他のPCからSSHでログインできるか確認する 6. ufwを全denyでactiveにする 7. 他のPCからSSHでログインできなくなることを確認する 8. ufwに22番ポートを許可する 9. ufw statusで許可出来ているか確認 10. 他のPCからSSHでログイン出来ることを確認する他のポートも5以降を一つづつ試すという感じで、思い込みを排除して事実を積み重ねていくと意外なところに原因が見つかったりします。

Shouka

2019/09/10 08:15

サーバー再起動で治りました 22番と80番も開けたら全部治りましたほんっっっっっっっっとうにたすかりました…ありがとうございます！！！！！！！！

Shouka

2019/09/10 08:39

HPは見れるようになったしSSHしたらパスワードを聞かれるところまでいけたのですがなぜかいつも入れてた鍵でPermission denied (publickey).と言われてしまうようになりました…（みんな入れなくなりました）でもコンソールで~/.ssh/authorized_keysを見てもちゃんと公開鍵が書き残されていました。

tanat

2019/09/10 08:57

うーん、何かの拍子に公開鍵のパーミッションを広くor狭くしちゃったとか? 一旦ファイルを削除して登録し直すのが良い気がします。

Shouka

2019/09/10 09:07

ゼミサーバーで大量の人（卒業生など）の公開鍵も登録してあって…泣 PuTTYというクライアント使って鍵の拡張子が.ppkならば入れるそうなのですが…謎です…

tanat

2019/09/10 09:15

じゃあまあ、sshdのログと設定を見ながら、一つづつ試してみるしかないですね。取り敢えず鍵のセットを作り直して、登録し直して見ては? PuTTYの鍵は他の鍵と相互に変換できるのでそれも含めて色々試してみると(PuTTY 鍵変換とかで調べてみて下さい)解決しそうな気がします。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

『🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中！

＼teratail特別グッズやAmazonギフトカード最大2,000円分が当たる！／

ufwをStatus: activeにしたらSSH接続できなくなった

関連した質問