質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.55%

SSH接続が場所によってできなくなる

解決済

回答 4

投稿

  • 評価
  • クリップ 0
  • VIEW 160

yo_shida

score 1

問題点

大学で計算のため使用しているサーバーに、学内だと接続できるのに自宅だと同じPCを使用しても以下のエラーメッセージが出てしまいます。

ssh: connect to host ***.**.**.*** port 22: Connection timed out

環境

・学内
学内Wi-Fi使用。サーバーについては不明だが恐らく建物内に設置の別のWi-Fiを使用。

・自宅
家庭用Wi-Fiルータにてインターネット接続。

・PC
Windows10。OpenSSHインストール済み。その他Cygwin, PuTTYも使用可。

試したこと

わからないなりに色々と調べてみて、ポート22が拒否されないように
・コントロールパネルからTCPのポート22を許可
・PowerShellで "New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH" を実行

など行ってみたのですが、タイムアウトのままでした。
そもそも学内だと同じ環境下でも繋がるというのがよくわかりません。

どうすれば自宅で接続できるようになるでしょうか。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • otn

    2019/11/21 00:44

    そのサーバーには、大学内LANの外からもアクセス可能なのですか?

    キャンセル

  • dameo

    2019/11/21 09:59

    自宅でサーバを立てた場合、家の中からは普通に繋がるサーバも、インターネットの外から繋ぐには、穴あけなどの作業が必要なのと同様に、学校にあるサーバもインターネットの外から繋ぐには、同様なセキュリティ上の設定などが必要になります。これらは所謂ファイヤーウォールというやつです。セキュリティを高めれば高めるほど、およそ仕組みが複雑になる傾向があります。

    質問者さんが学内で自由に繋げられたsshも、自宅から繋ぐ場合には、自宅のネットワークから「インターネットを経由して」学内のネットワークに繋ぐことになるため、学校側にあるファイヤーウォールに阻まれて、通常遮断されてしまいます。またそれ以前にファイヤーウォールの中では、インターネットの外からは一意にならないプライベートIPアドレスを使用していることが多いため、そもそも繋ぐ先が分からないということになることが多いです。

    それらの原因に対策するためには、通常まず、そのファイヤーウォールの管理者、この場合は学校のネットワーク管理者に許可をもらう必要があります。組織なので、直接話すよりは先生や相談相手が別にいることもあるので、まずは身近な方に相談してください。理由が認められ、許可が出れば設定を変更してもらい、自宅からも自由にアクセスできるようになる可能性はあります。

    それとは別に学内から踏み台?として利用可能な端末を用意するという手も紹介されています。これはトンネリング技術を使って学内から自宅にファイヤーウォールをバイパスするルートを作るという方法です。外からは強固なファイヤーウォールも、内側からなら脆い(というか内側を厳しくすると利便性が低下する)ので、ネットワーク管理者の許可なく自由なアクセスを可能にする方法が技術的にはあるという話です(ただし管理側から監視は可能)。大抵何らかの規約で罰則が設けられる類の話なので、許可なく行えばそのネットワークを非常に危険な状態にする行為であることから、厳罰に処せられるはずです。

    以上から、どのような手段でアクセスするにせよ、適切な許可をもらってからにしましょうという話でした。

    キャンセル

  • yo_shida

    2019/11/30 15:38

    ご回答ありがとうございます。
    上部の人間に問い合わせたところ、どうやら申請して許可が下りれば学外から接続できるようになるとのことでした。
    できれば学外から操作したいので、申請しようと思います。
    ありがとうございました。

    キャンセル

回答 4

checkベストアンサー

+1

某大学では、学内ネットワークを外部ネットワーク(インターネット経由)から利用するには、手続きをした上で所定の方法による接続が必要でした。
その大学も同じような(外部からアクセスするための)システムやルールを構築している可能性があります。(多くの大学ではネットワーク利用や管理のルールが決まっているはずです。)

必要なのであれば、大学のネットワーク管理者や研究室の教授等に目的を説明して相談してみるのが良いと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/11/30 15:37

    ご回答ありがとうございます。
    上部の人間に問い合わせたところ、どうやら申請して許可が下りれば学外から接続できるようになるとのことでした。
    できれば学外から操作したいので、申請しようと思います。
    ありがとうございました。

    キャンセル

+1

インターネットから(学内ネットワークのような)内部ネットワークの間には、ファイアーウォールと呼ばれる必要最低限の許可されたパケットしか通さないような仕組みがあるのが普通です。

学内のネットーワーク管理者にssh接続することが必要であるということを主張して通してもらうことがもしかして出来るかもしれません。(と言いつつ出来ない可能性が高い気がします。)

そのような場合技術的には、内部に「踏み台サーバー」を用意すれば外部から内部に接続出来るかもしれませんが、もしバレたら何らかの処罰を受ける可能性があるのでやめたほうが良いと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/11/30 15:37

    ご回答ありがとうございます。
    上部の人間に問い合わせたところ、どうやら申請して許可が下りれば学外から接続できるようになるとのことでした。
    できれば学外から操作したいので、申請しようと思います。
    ありがとうございました。

    キャンセル

+1

ネットワーク的に隔離されているのでつながらないのではと予想します。
まずはネットワーク管理者に相談するのが良いと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/11/30 15:37

    ご回答ありがとうございます。
    上部の人間に問い合わせたところ、どうやら申請して許可が下りれば学外から接続できるようになるとのことでした。
    できれば学外から操作したいので、申請しようと思います。
    ありがとうございました。

    キャンセル

0

外部インターネットから無許可でSSH出来るほうが少ないと思います。

少なくとも、いろんな意味で名が知られている本学は許可なしに外部からの接続はできません。
また、一部WEBサーバーに関しても学内からでないと接続できないものがあります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/11/21 09:16

    まぁ、やろうと思えば学外からでもつなげるんですけど怖いんですしやる必要もないのでやっていません。

    キャンセル

  • 2019/11/30 15:37

    ご回答ありがとうございます。
    上部の人間に問い合わせたところ、どうやら申請して許可が下りれば学外から接続できるようになるとのことでした。
    できれば学外から操作したいので、申請しようと思います。
    ありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.55%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる