質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

Q&A

解決済

2回答

6316閲覧

VPSにSSH接続ができない(タイムアウトしてしまう)

anvinon

総合スコア38

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

0グッド

0クリップ

投稿2016/08/14 05:54

編集2016/08/14 06:52

初めて質問させていただきます。

VPSにSSH接続をしたいのですが、クライアント(Windows 10 RS1適用済み)にてPuTTYから接続をするために公開鍵と秘密鍵を作って公開鍵をPSCPでアップロードを試みたところ、タイムアウトしてしまいます。以下、その時のエラーメッセージです。

C:\Program Files (x86)\PuTTY>pscp.exe C:\id_rsa.pub ユーザー名@VPSのIPアドレス:id_rsa.pub Fatal: Network error: Connection timed out

何が原因かGoogleで検索したところ、ポート開放が出来ていないとタイムアウトすることがある、という記述をUbuntuのフォーラムに見つけまして、それくらいしか心当たりもないので、ポート開放をすることにしました。

サーバーはCentOS 7ですが、CentOSは7からiptablesからfirewalldにポート関連の設定はするようになったのはGoogleで検索をするうちに知り、firewalldでの設定もしました。しかし、現状が変わらないので、質問をさせて頂きました。

タイムアウトしてしまうのも変わりませんし、ポート開放も出来ていない状況です。
下記のサイトでポート開放が出来ていないことを確認しております。
ポート開放チェック
以下は、現状です。

###現状

1.# systemctl status sshd.service
結果

sshd .service - OpenSSH server daemon Loaded: loaded (usr/lib/systemd/system/sshd.service; enabled/ vendor preset: enabled) Active: active(running) since Sun 2016-08-14 13:38:23 JST; 29min ago Docs: man:sshd(8) man:sshd_config(5) Main PID: 1163(sshd) CGroup: /systemlslice/sshd.service 1163 /usr/sbin/sshd -D Aug 14 13:38:23 localhost.localdomain systemd[1]: Started OpenSSH server daemon. Aug 14 13:38:23 localhost.localdomain systemd[1]: Starting OpenSSH server daemon... Aug 14 13:38:23 localhost.localdomain sshd[1163]: Server listening on 0.0.0.0 port 22 Aug 14 13:38:23 localhost.localdomain sshd[1163]: Server listening on :: port 22. Aug 14 13:39:54 localhost.localdomain systemd[1]: Started OpenSSH server daemon. Aug 14 13:57:35 localhost.localdomain systemd[1]: Started OpenSSH server daemon.

2.# firewall-cmd --add-port=22/tcp --zone=public --permanent
結果

success

3.# firewall-cmd --list-all
結果

public (default, active) interfaces: ens3 sources: services: dhcpv6-client ssh ports: 22/tcp masquerade: no forward-ports: icmp-blocks: rich rules:

※以上のサーバーの操作は、全てVPSサーバーの会社のコントロールパネル上のコンソールから行いました。

ご教示頂ければ幸いです。どうぞ宜しくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2016/08/14 10:27 編集

操作ミス、回答に移動
guest

回答2

0

ベストアンサー

コントロールパネルのコンソールから、ssh 127.0.0.1ssh (ens3 の IPアドレス) で接続できますか?

sshd は 22番ポートで起動していますし、firewalld も CentOS 7 のデフォルトでは ssh サービスを許可していますので、問題ないはずです。
IPアドレスに間違いがなければ、CentOS 7 以外に、VPS サービス側でファイアーウォールなどのフィルタリング機能があるのではないでしょうか。

投稿2016/08/14 12:09

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

anvinon

2016/08/15 07:06

ご回答有り難うございます。 ssh 127.0.0.1は、問題なく通りました。 ssh (ens3 の IPアドレス)は、ens3のIPアドレスがわからないので(Googleで検索しましたが、ens3のIPアドレスを固定すればいいのでしょうか?)問題が解決するまで一旦手は出さないことにしました。 この場合、PSCPはともかくとして、手動でサーバーにクライアントから接続すれば接続できるということになるのでしょうか。となると、CentOS 7(正確にはCentOS 7.2です)は、SSHサービスをデフォルトで許可しているとのことですのでポートの問題ではなく、おっしゃった通り、 1. サーバーのIPアドレスの確認 2. VPSサービスを提供している会社側での設定の確認 を行えばよろしいでしょうか。教えて頂けないでしょうか?よろしくお願いします。
TaichiYanagiya

2016/08/15 08:30

ens3 の IPアドレスは「ip addr show dev ens3」または「ip addr show」(すべてのネットワークインターフェースを表示)で確認することができます。 inet が IPv4アドレス、inet6 が IPv6アドレスです。 VPSサービス側で設定済みと思いますので、特に変更する必要はありません。 IPv4アドレスは質問文にある「VPSのIPアドレス」と合っていますでしょうか? IPv4アドレスがプライベートIPアドレス(http://www.atmarkit.co.jp/aig/06network/privateip.html)ではないなら、グローバルIPアドレスが割り当てられているので、外部からそのIPアドレスに ping や SSH で接続確認したり、質問文にある「ポート開放チェック」で 22番ポートをチェックしてください。 IPv4アドレスがプライベートIPアドレスであれば、VPSサービス側で NAT しています。 1対1 で対応するグローバルIPアドレス(おそらく、質問文にある「VPSのIPアドレス」)があるはずです。 同様に ping, SSH, 「ポート開放チェック」で確認ください。 CentOS 7 のデフォルトでは、パスワード認証で SSH ログインを許可していますので、ユーザー名、パスワードでログインできるはずです。 VPSサービス側で root ログインを禁止するなど、設定を変えている場合もあります。
anvinon

2016/08/16 10:37

ご回答有り難うございます。 早速、「ip addr show dev ens3」を試してみた結果、以下のとおりの表示でした。 2: ens3: <BROADCAST,MUTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether ここには書かないほうが良さそうな文字列 以上のとおりですが、inetが出てこないのは、何か理由などあるのでしょうか?
TaichiYanagiya

2016/08/16 12:41

ens3 に IPアドレスが設定されていないようです。 「ip addr show」で、他のネットワークインターフェースにも inet は見つかりませんか? VPS 側で設定済みで引き渡されるものと思っていましたが、そうではなく、自分で設定する必要があるのかもしれません。 どちらの VPS でしょうか。初期設定のマニュアルなどは提供されていませんでしょうか。
anvinon

2016/08/17 06:15

コメントありがとうございます。 「ip addr show」では、他に以下がヒットしました 1: lo: <LOOPBACK,UP,LOWER_UP> mut 65536 qdisc noqueue state UNKNOWN link/loopback ここには書かないほうが良さそうな文字列 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valit_lft forever preferred_lft forever 使っているVPSは、こちらです。 https://www.ablenet.jp/vps/ 初期設定のマニュアルは、HPを見る限りでは見当たらないです。サポートに連絡すべきでしょうか?
TaichiYanagiya

2016/08/17 06:30

/etc/sysconfig/network-scripts/ifcfg-ens3 (ifcfg-lo 以外の ifcfg-* ファイル)の中身はどうなっていますでしょうか? サポートに連絡した方が早いかもしれません。
anvinon

2016/08/17 07:49

コメントありがとうございます。 中身は空っぽのようで、 $ vi /etc/sysconfig/network-scripts/ifcfg-ens3 で、 "ifcfg-ens3" [New File]と表示されます。このファイルを何かしら編集すればいいのでしょうか?
TaichiYanagiya

2016/08/17 08:25

自分で設定する必要があるのか、マニュアルはないか、サポートに確認した方がいいと思います。 自分で設定する必要がある場合、IPアドレス、ネットマスク、デフォルトゲートウェイ、参照DNSサーバー(ネームサーバー)の情報が必要で、コントロールパネルで確認できそうです。 設定は、ifcfg-ens3 ファイルを編集するか、nmcli コマンドで行ないます。 別の質問とした方がいいかもしれません。
anvinon

2016/08/17 10:45

コメントありがとうございます。 かしこまりました。まずはサポートに確認してみます。 ここまでお付き合いくださり、誠に有難う御座いました。ベストアンサーとさせていただき、別の質問とすることとさせて頂きます。
guest

0

1.SELINUXを無効化にしてください

2.iptableの設定を正しくしてください /etc/selinux/configだったかなをファイル内に記述されている指定(disabled)に変更 /etc/init.d/iptables stop を実行 chkconfig iptables off を実行 でいけるとおもいます。 スマホからの入力のためタイポはごめんなさい

※ 2は6.x系のコマンドのため 7系のコマンドに置き換えてください

投稿2016/08/14 10:25

編集2016/08/14 11:54
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

anvinon

2016/08/14 11:14

まったく見当違いのことをしていたのですね、早速1.と2.を実行しました。以下、結果です。 1. 問題なく変更できました。 2. こちらでつまづきまして、エラーが返ってきました。エラーは以下のとおりです。 # /etc/init.d/iptables stop bash: /etc/init.d/iptables: No such file or directory # chkconfig iptables off error reading information on service iptables: No such file or directory 恐れ入りますが、引き続きご教示頂けないでしょうか? よろしくお願いします。
退会済みユーザー

退会済みユーザー

2016/08/14 11:52 編集

バージョン違いのためコメント削除
退会済みユーザー

退会済みユーザー

2016/08/14 11:52

あー よく確認してなかった 6.x系のコマンドでいれてしまったので 7.x系のコマンドにしてください
anvinon

2016/08/15 06:43

コメントありがとうございます。7.x系の(正確に申し上げますと、私はCentOS 7.2を使っています)コマンドがなかなか見つからず、やっと見つけたのが以下のサイトでした。 http://www.mk-mode.com/octopress/2014/08/09/centos-7-0-setting-of-firewall/ (※ほかのサイトはfirewalldの方を停止させ、iptablesを使う方法ばかりでした) こちらでは、 # systemctl stop iptables と # systemctl mask iptables の2つのコマンドを使うように紹介されていますが、一つ目は Failed to stop iptables.service: Unit iptables.service not loaded 二つ目は Failed to execute operation: Access denied というエラーが出てしまいました。 なお、他に上記2つのコマンドを使う対象はip6tabesとebtablesがありますが、ip6tablesは同じエラーで、etablesだけ何故か問題なく通りました。 7.x系で正しいコマンドをご存知でしたら教えて頂けないでしょうか? よろしくお願いします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問