質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.36%

  • Linux

    4209questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • サーバ

    831questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • SSH

    630questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

CentOS6.7でのサーバー構築で困ったこと その2

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,508

cicle

score 22

サーバ構築勉強しようと思いCentOS6.7をインストールしました。

teratailさんで質問して回答を頂いたりで、なんとか同じネットワーク内でssh接続でサーバーにアクセスできるようになりました! ありがとう御座います!

しかし、違うネットワークからのssh接続でサーバーにアクセスできるようにしたい!と思いいろいろ試しているのですが全然繋がりません...

iptablesを編集してポート80を開放したんですが接続出来ません。 iPhoneアプリのiTerminalというアプリでも同じネットワーク環境ならIPアドレス、UserName、Pass,ポート22で接続できるんですが、Wifiを切っての接続が出来ません。

# /etc/rc.d/init.d/sshd start

だけでは外部アクセス可能にはならないんですか?

また、どのようにしたら外部ネットワークからのアクセスが可能になりますか?

ご教授願います。。。

よろしくお願いします!!

追記: サーバーを公開することは知識が必要、リスクが伴うという事を改めて感じましたので、もう少し勉強してからにしようと思いました。 今回は、手順を記入&ポート開放に伴うリスクをご回答頂いたKosuke_Shibuyaさんをベストアンサーにしました。

その他ご回答頂いた方も本当に有難うございました!

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

checkベストアンサー

0

同じネットワーク内でssh接続でサーバーにアクセス

サーバーもクライアントも同じネットワーク内にあるということですね。

Wifiを切っての接続が出来ません。

iPhoneからの接続とのことですね。wifiで接続すると同一ネットワークからのアクセスとなるので接続は可能。 wifi を切ると、同一ネットワークからは外れて、外部のインターネット回線に変わるので当然接続できません

外部のネットワークからSSH接続可能とするには、

  1. IPTABLES で 22ポートを解放する
  2. ルーターの設定を変更し、22番ポートを解放する。(回線契約を固定IPにするのが望ましい)
  3. ルーターのポートフォワーディングを設定し、22番のリクエストをCentOSに向ける
  4. グローバルIPを調査し、SSH接続情報をグローバルIPで接続する

以上のような手順を踏むことが必要です。 ただし、外部に対してルーターのポートを開けるということはセキュリティのリスクが増大します。IDとPASSでの認証では不十分です。証明書の交換を前提とした接続にしましょう。

十分な知識が必要な作業ですので、「人に聞かなきゃできない状態」では絶対に行わないでください

それでもやるというのでしたら、止めたりはしませんが、以下のことに留意してください。

知らない人にとっては信じ難いかもしれませんが、「サーバー」に対する攻撃は日常茶飯事のことで、1秒間に数十回の攻撃が行われてきます。22番ポートが空いているとわかれば、成功するまで攻撃が続きます。 攻撃の殆どは、直接そのサーバをなんとかしようというものではなく、「踏み台」にして「踏み台」から本来の目的のために攻撃を仕掛けることが目的です。それが犯罪に利用されれば、当然証拠品として押収され、誤認逮捕の可能性もあるということです。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/12/04 19:00

    回答ありがとうございます!

    ルーターのポートも開放しなければいけないんですね...
    それだと確かに初心者が適当にしてしまうとセキュリティ面めちゃくちゃで怖いですね。。。
    誰かのサーバーに不正アクセスして、そこからまた誰かのサーバーに...って事ですかね?
    マネーロンダリング的なことでしょうか?
    そう考えると、知らない間に犯罪に巻き込まれてしまうんですね...
    めちゃめちゃ怖いですね。。。

    もう少し勉強して知識をつけてからやってみようと思います!
    Kousukeさんの回答がなければ、そんなこと想像もしていませんでした。。。

    ありがとうございました!

    キャンセル

0

外部のネットワークから接続出来るようにするには、 ルータや固定IP(もしくはDDNSによる名前解決) などが必要になり、それは環境によって大きく変わるためもう少し質問が絞り込める状態にならないと適切な回答は望めないかと思います。

また、セキュリティ的な部分も十分に気を付けないとサーバが乗っ取られたり踏み台にされたりして、最悪、刑事事件や民事訴訟の対象になります。

検索ワードとしては、自宅サーバ 公開 あたりになるので、試されてみて具体的に不明な点が絞り込めたら再度質問をされるのが良いかと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/12/04 18:54

    回答ありがとうございます!
    皆さんが追っしゃている通り、セキュリティー面やネットワーク、サーバー知識が随分とかけているので今回はローカルで色々と勉強してからにしようと思います...

    tanatさんから教えていただいた検索ワードからの検索結果を見て勉強したいと思います!
    ありがとうございました!

    キャンセル

0

iptablesを編集してポート80を開放したんですが接続出来ません。 iPhoneアプリのiTerminalというアプリでも同じネットワーク環境ならIPアドレス、UserName、Pass,ポート22で接続できるんですが、Wifiを切っての接続が出来ません。

iPhoneのWifiを切って接続というと、インターネット側から自宅LAN内にあるマシンに接続しようとしていますか?

そうであればかなりハードルが高いと思います。 NAPT対応のルータが必要になりますし、それなりのネットワークの知識も必要になります。 また、定期的に接続したいとかになると、IPSでの固定IPアドレス契約かダイナミックDNSサービス対応のルータが必要になります。

または、L2TP/VPN環境を構築するかですね。

環境が不明のため、ざっくりと回答していますが、どこに構築したマシンに、どこから接続したいのか?インターネット接続環境がどうなっているのか?(ルータ型式等)を教えて頂ければ、もう少し詳細な回答ができると思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/12/04 19:04

    overさん。
    回答ありがとうございました!

    自分はホントの初心者でまだまだわからないことがいっぱいです。。。
    やっぱり、思っている以上にハードルが高いんですね。。。

    他の回答者さんもおっしゃっているように、現時点でサーバーを公開するのはかなりリスキーな事だと改めて実感しましたので、もう少し勉強してからにしようと思います!

    ありがとうございました!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.36%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • Linux

    4209questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • サーバ

    831questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • SSH

    630questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。