質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.90%

VPSにSSH接続ができない(タイムアウトしてしまう)

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 4,037

score 38

初めて質問させていただきます。

VPSにSSH接続をしたいのですが、クライアント(Windows 10 RS1適用済み)にてPuTTYから接続をするために公開鍵と秘密鍵を作って公開鍵をPSCPでアップロードを試みたところ、タイムアウトしてしまいます。以下、その時のエラーメッセージです。

C:\Program Files (x86)\PuTTY>pscp.exe C:\id_rsa.pub ユーザー名@VPSのIPアドレス:id_rsa.pub
Fatal: Network error: Connection timed out


何が原因かGoogleで検索したところ、ポート開放が出来ていないとタイムアウトすることがある、という記述をUbuntuのフォーラムに見つけまして、それくらいしか心当たりもないので、ポート開放をすることにしました。

サーバーはCentOS 7ですが、CentOSは7からiptablesからfirewalldにポート関連の設定はするようになったのはGoogleで検索をするうちに知り、firewalldでの設定もしました。しかし、現状が変わらないので、質問をさせて頂きました。

タイムアウトしてしまうのも変わりませんし、ポート開放も出来ていない状況です。
下記のサイトでポート開放が出来ていないことを確認しております。
ポート開放チェック
以下は、現状です。

現状

1.# systemctl status sshd.service
結果

sshd .service - OpenSSH server daemon
 Loaded: loaded (usr/lib/systemd/system/sshd.service; enabled/ vendor preset: enabled)
 Active: active(running) since Sun 2016-08-14 13:38:23 JST; 29min ago
 Docs: man:sshd(8)
        man:sshd_config(5)
Main PID: 1163(sshd)
 CGroup: /systemlslice/sshd.service
           1163 /usr/sbin/sshd -D

Aug 14 13:38:23 localhost.localdomain systemd[1]: Started OpenSSH server daemon.
Aug 14 13:38:23 localhost.localdomain systemd[1]: Starting OpenSSH server daemon...
Aug 14 13:38:23 localhost.localdomain sshd[1163]: Server listening on 0.0.0.0 port 22
Aug 14 13:38:23 localhost.localdomain sshd[1163]: Server listening on :: port 22.
Aug 14 13:39:54 localhost.localdomain systemd[1]: Started OpenSSH server daemon.
Aug 14 13:57:35 localhost.localdomain systemd[1]: Started OpenSSH server daemon.

2.# firewall-cmd --add-port=22/tcp --zone=public --permanent
結果

success

3.# firewall-cmd --list-all
結果

public (default, active)
  interfaces: ens3
  sources:
  services: dhcpv6-client ssh
  ports: 22/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

※以上のサーバーの操作は、全てVPSサーバーの会社のコントロールパネル上のコンソールから行いました。

ご教示頂ければ幸いです。どうぞ宜しくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • 退会済みユーザー

    退会済みユーザー

    2016/08/14 19:25 編集

    操作ミス、回答に移動

    キャンセル

回答 2

checkベストアンサー

+1

コントロールパネルのコンソールから、ssh 127.0.0.1 や ssh (ens3 の IPアドレス) で接続できますか?

sshd は 22番ポートで起動していますし、firewalld も CentOS 7 のデフォルトでは ssh サービスを許可していますので、問題ないはずです。
IPアドレスに間違いがなければ、CentOS 7 以外に、VPS サービス側でファイアーウォールなどのフィルタリング機能があるのではないでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/17 16:49

    コメントありがとうございます。
    中身は空っぽのようで、
    $ vi /etc/sysconfig/network-scripts/ifcfg-ens3
    で、
    "ifcfg-ens3" [New File]と表示されます。このファイルを何かしら編集すればいいのでしょうか?

    キャンセル

  • 2016/08/17 17:25

    自分で設定する必要があるのか、マニュアルはないか、サポートに確認した方がいいと思います。
    自分で設定する必要がある場合、IPアドレス、ネットマスク、デフォルトゲートウェイ、参照DNSサーバー(ネームサーバー)の情報が必要で、コントロールパネルで確認できそうです。

    設定は、ifcfg-ens3 ファイルを編集するか、nmcli コマンドで行ないます。
    別の質問とした方がいいかもしれません。

    キャンセル

  • 2016/08/17 19:45

    コメントありがとうございます。
    かしこまりました。まずはサポートに確認してみます。

    ここまでお付き合いくださり、誠に有難う御座いました。ベストアンサーとさせていただき、別の質問とすることとさせて頂きます。

    キャンセル

0

1.SELINUXを無効化にしてください 

2.iptableの設定を正しくしてください /etc/selinux/configだったかなをファイル内に記述されている指定(disabled)に変更 /etc/init.d/iptables stop を実行 chkconfig iptables off を実行 でいけるとおもいます。 スマホからの入力のためタイポはごめんなさい

※ 2は6.x系のコマンドのため 7系のコマンドに置き換えてください

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/14 20:14

    まったく見当違いのことをしていたのですね、早速1.と2.を実行しました。以下、結果です。
    1. 問題なく変更できました。
    2. こちらでつまづきまして、エラーが返ってきました。エラーは以下のとおりです。

    # /etc/init.d/iptables stop
    bash: /etc/init.d/iptables: No such file or directory

    # chkconfig iptables off
    error reading information on service iptables: No such file or directory

    恐れ入りますが、引き続きご教示頂けないでしょうか?
    よろしくお願いします。

    キャンセル

  • 2016/08/14 20:47 編集

    バージョン違いのためコメント削除

    キャンセル

  • 2016/08/14 20:52

    あー よく確認してなかった
    6.x系のコマンドでいれてしまったので 7.x系のコマンドにしてください

    キャンセル

  • 2016/08/15 15:43

    コメントありがとうございます。7.x系の(正確に申し上げますと、私はCentOS 7.2を使っています)コマンドがなかなか見つからず、やっと見つけたのが以下のサイトでした。
    http://www.mk-mode.com/octopress/2014/08/09/centos-7-0-setting-of-firewall/
    (※ほかのサイトはfirewalldの方を停止させ、iptablesを使う方法ばかりでした)

    こちらでは、

    # systemctl stop iptables

    # systemctl mask iptables
    の2つのコマンドを使うように紹介されていますが、一つ目は
    Failed to stop iptables.service: Unit iptables.service not loaded
    二つ目は
    Failed to execute operation: Access denied
    というエラーが出てしまいました。

    なお、他に上記2つのコマンドを使う対象はip6tabesとebtablesがありますが、ip6tablesは同じエラーで、etablesだけ何故か問題なく通りました。

    7.x系で正しいコマンドをご存知でしたら教えて頂けないでしょうか?
    よろしくお願いします。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.90%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る