質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Q&A

解決済

1回答

4593閲覧

ufwをStatus: activeにしたらSSH接続できなくなった

Shouka

総合スコア34

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

0グッド

1クリップ

投稿2019/09/09 01:08

ゼミのサーバーを少しいじっていて、sudo ufw statusでinactiveからactiveにしました。その後sudo ufw allow 2112でポートを解放し、下記の状態に持って行きました。

Status: active To Action From -- ------ ---- 25565 ALLOW Anywhere 2112 ALLOW Anywhere 25565 (v6) ALLOW Anywhere (v6) 2112 (v6) ALLOW Anywhere (v6)

そして時間を置いたらssh接続が切れており、また接続しなおそうと思ったらport 22: Operation timed outになってしまいます。またサーバーで管理していたHPも接続できなくなっていました…。

activeにすることでこうなってしまったのでしょうか…?
またsshで接続できないですがどうしたら直すことができるでしょうか…。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

activeにすることでこうなってしまったのでしょうか…?

そうですね。
SSHはデフォルトではTCP22番ポートで通信するので、22が許可されていないと通信できません。(変更されてるなら変更されているポートを許可する)

同様に、webアクセスは通常は80と443なのでこれらを許可する必要があります。

またsshで接続できないですがどうしたら直すことができるでしょうか…。

SSH以外の方法でアクセスするしかありません。
物理サーバなら直接コンソールからアクセスしたり、仮想サーバなら仮想仮ツールのコンソール機能を使ったり、仮想HDDを他の仮想マシンにマウントしてファイルを編集したりといった方法が考えられます。
まずはサーバの管理者に相談してください。

投稿2019/09/09 03:23

tanat

総合スコア18709

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Shouka

2019/09/10 07:11 編集

めちゃめちゃわかりやすくありがとうございます!! 直接コンソールからいじったのですが、Activeにしたのにステータスみてみたらinactiveになってました… 勝手に閉じてしまうことってあるのですか? また22を解放したのにSSHが繋がりません…(管理者は変更してないと言っていました)
tanat

2019/09/10 07:36

コンソールを直接触れるのであれば、一つづつ順番に試してみるのが良いかと思いますよ。 SSHに関しては状態がわからないのでどうにも言えませんが、 コンソールを直接触れるのであれば、まずはufwを完全に無効化してから、SSHが通るようになるようにしましょう。 解放したつもりが解放出来てないとか、sshdが止まってるとか、SSHを使用としているPC側の問題だったりといくつも原因が考えられます。 0. ufwを無効化&アンインストールして、許されるならサーバも再起動する 1. sshd が起動していることを確認する 2. コンソールからlocalhostに対してSSHでログインできるか確認する 3. 他のPCからSSHでログインできるか確認する→ここでSSHでログインできなければufwは関係無いので別の原因を探す 4. ufwをインストールだけする 5. 他のPCからSSHでログインできるか確認する 6. ufwを全denyでactiveにする 7. 他のPCからSSHでログインできなくなることを確認する 8. ufwに22番ポートを許可する 9. ufw statusで許可出来ているか確認 10. 他のPCからSSHでログイン出来ることを確認する 他のポートも5以降を一つづつ試す という感じで、思い込みを排除して事実を積み重ねていくと意外なところに原因が見つかったりします。
Shouka

2019/09/10 08:15

サーバー再起動で治りました 22番と80番も開けたら全部治りました ほんっっっっっっっっとうにたすかりました…ありがとうございます!!!!!!!!
Shouka

2019/09/10 08:39

HPは見れるようになったしSSHしたらパスワードを聞かれるところまでいけたのですが なぜかいつも入れてた鍵でPermission denied (publickey).と言われてしまうようになりました…(みんな入れなくなりました) でもコンソールで~/.ssh/authorized_keysを見てもちゃんと公開鍵が書き残されていました。
tanat

2019/09/10 08:57

うーん、何かの拍子に公開鍵のパーミッションを広くor狭くしちゃったとか? 一旦ファイルを削除して登録し直すのが良い気がします。
Shouka

2019/09/10 09:07

ゼミサーバーで大量の人(卒業生など)の公開鍵も登録してあって…泣 PuTTYというクライアント使って鍵の拡張子が.ppkならば入れるそうなのですが…謎です…
tanat

2019/09/10 09:15

じゃあまあ、sshdのログと設定を見ながら、一つづつ試してみるしかないですね。 取り敢えず鍵のセットを作り直して、登録し直して見ては? PuTTYの鍵は他の鍵と相互に変換できるのでそれも含めて色々試してみると(PuTTY 鍵 変換とかで調べてみて下さい)解決しそうな気がします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問