docker for macosで立ち上げているcentOS7に外部からssh接続したい

centOSから外部にpingはできます

Linux
1[root@7971df01d10c /]# ping google.com
2PING google.com (172.217.161.46) 56(84) bytes of data.
364 bytes from nrt12s23-in-f14.1e100.net (172.217.161.46): icmp_seq=1 ttl=37 time=36.2 ms
464 bytes from nrt12s23-in-f14.1e100.net (172.217.161.46): icmp_seq=2 ttl=37 time=59.0 ms
564 bytes from nrt12s23-in-f14.1e100.net (172.217.161.46): icmp_seq=3 ttl=37 time=29.0 ms
664 bytes from nrt12s23-in-f14.1e100.net (172.217.161.46): icmp_seq=4 ttl=37 time=717 ms
764 bytes from nrt12s23-in-f14.1e100.net (172.217.161.46): icmp_seq=5 ttl=37 time=60.6 ms

ローカルにpingも通ります

Linux
1[root@7971df01d10c /]# ping 172.17.0.2
2PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
364 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.043 ms
464 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.062 ms
564 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.062 ms
664 bytes from 172.17.0.2: icmp_seq=4 ttl=64 time=0.042 ms
764 bytes from 172.17.0.2: icmp_seq=5 ttl=64 time=0.062 ms
864 bytes from 172.17.0.2: icmp_seq=6 ttl=64 time=0.063 ms

ip aを打った時はこんな感じです

Linux
1[root@7971df01d10c /]# ip a
21: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
3    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4    inet 127.0.0.1/8 scope host lo
5       valid_lft forever preferred_lft forever
62: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1
7    link/ipip 0.0.0.0 brd 0.0.0.0
83: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop state DOWN group default qlen 1
9    link/tunnel6 :: brd ::
106: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
11    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
12    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
13       valid_lft forever preferred_lft forever

外部からssh接続を試みた時はこのように表示されます

linux
1ssh: connect to host 172.17.0.2 port 22: Network is unreachable

外部からのPing

Linux
1ping 172.17.0.2
2PING 172.17.0.2 (172.17.0.2): 56 data bytes
3Request timeout for icmp_seq 0
4Request timeout for icmp_seq 1
536 bytes from 60.47.170.89: Destination Host Unreachable
6Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
7 4  5  00 5400 46e1   0 0000  3c  01 7c24 10.13.204.27  172.17.0.2

行動規範の内容に同意します

回答3件

ホストからコンテナに接続するときはポートフォワードするため、接続先IPは172.17.0.2ではなく127.0.0.1になるはずです。

参考
Docker for Macで開発環境を構築してみた

投稿2019/11/15 07:04

yukky1201

総合スコア2751

自己解決

外部からのSSH接続がうまくできなかったのは学校側のネットワーク設定で無線ではSSH接続ができないようになっていたことでした。さらに『nmtui』コマンドでのIPアドレス設定ができていなかったのも原因です。

そもそもSSH接続の目的としては一つのサーバーをチームで制作するために必要だったという感じです。

回答が大幅に遅れてすいません。まだサーバー構築の初心者で何が分からないのか、分からないと言った状況で質問も意味不明になってしまいました。回答者の方には色々迷惑をかけて申し訳なかったです。回答ありがとうございました。

投稿2019/11/28 06:07

dragon_seven

総合スコア7

うーん、どこから説明すればいいやら。
以下の条件が満たされていると仮定。

172.217.161.46 がDockerが動作しているホストOSのアドレスである。
インタネット側から172.217.161.46へsshでログインできること。
Docker側でsshが適当に設定されていること(起動しているとか、鍵ペアが適切に設定されているとか。)

Dockerをport fowardingを有効にして上げる

まず、Dockerコンテナ側で動作しているSSH(TCP/21)をホストOSの適当なポート(例えばTCP/7021)へport fowardingするように起動。

$ docker run --name hogehoge -d -p 7021:21 containar_name

インタネット側の環境から172.217.161.46にsshトンネルを作成

$ ssh -L 9999:localhost:7021 172.217.161.46

いま作成したトンネルに向けてssh

$ ssh -p 9999 localhost

pingが通ることとsshが通ることは関係がありません。
アドレスあたりは適当に読み替えてください。
172.17.0.2はプライベートアドレスだからLAN外では意味がないアドレスです。

うーむ、Docker全然関係ないですね。

投稿2019/11/15 06:55

編集2019/11/15 07:07

rogueref

総合スコア727

dragon_seven

2019/11/15 07:42

回答ありがとうございます。「ssh -L 9999:localhost:7021 172.217.161.46」のコマンドを実行したところ「ssh: connect to host 172.217.161.46 port 22: Operation timed out」と表示されてしまいます。どうしたら良いでしょうか？