Q&A
UbuntuマシンのSSH待ち受けポートは12345に変更したってことですか?
###前提・実現したいこと
・Wimax:W04
固定グローバルIPサービスは利用していない。
→したがって、wimax側の再起動等でグローバルIPは動的に変化します。
このため、以下でも記載しますが、実現したいこと②で自動でドメインとグローバルIPの
紐づけができないか将来的に模索したい。
使用している端末
・スマホ:Nexsus5X アップデートは欠かさずやってます。JuiceSSHで接続する。
・端末:
asus x200ma
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=14.04
DISTRIB_CODENAME=trusty
DISTRIB_DESCRIPTION="Ubuntu 14.04.5 LTS"
構成は以下の通り。
スマホ(Nexsus5X)→wimax(グローバルIP)→ubuntu(サーバではなく、デスクトップOSです。)
実現したいこと
①Wimaxで接続している端末に外部からssh接続したい。
→実現するためには
(1)wimax側でポートマッピングする必要
(2)Ubuntu側での設定→これがよくわかってないです。何を設定すべきなのでしょうか。
②自動的にグローバルIPと ドメインの紐付けをおこなってssh接続したい。
→Mydnsやお名前.comのサービス(なぜ必要かという部分が理解できていないので、ここは①ができてから再度しらべつつ実現したい。ただ、①は②へのステップとしての中間目標ということをメモとして記載)
###試したこと
①スマホをwimaxに接続し、Linux端末のローカルipをブラウザから叩いてhttp接続できることを確認した。
②wimaxのポートマッピングを実施。以下のように設定
名前:TEST
ステータス:オン
WANポート:22
LANポート:12345
LANIPアドレス:192.168.100.105
プロトコル:TCP
###追加情報
Ubuntu側のSSH待ち受けポートを12345に変更しています。
以下コマンドで確認(抜粋)
cat /etc/ssh/sshd_config
# What ports, IPs and protocols we listen for Port 12345 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes
回答1件
0
ベストアンサー
WiMaxのサービスでグローバルIPが付与されているなら
- UbuntuでIPアドレス固定とSSH有効化(使うポートは22でよい)
- Ubuntuにddnsクライアントを導入する(利用するddnsサービスは任意)
- WiMax端末のポート開放(任意のポートを開けて、宛先を固定したUbuntuのIPアドレスのポート22)
でアクセスできるかと
投稿2017/07/08 12:17
総合スコア3939
ご回答ありがとうございます。
>WiMaxのサービスでグローバルIPが付与されている
これは固定IPということでしょうか。
WiMaxのグローバルIPアドレスオプションには加入していません。
ただ、WiMaxで接続した状態で、WiMaxの設定ページにアクセスすると、
当該WiMaxのWAN IPアドレス(IPv4)を取得できます。
これをSSH接続時に使用すると考えていたのですが、誤っているのでしょうか。
>UbuntuでIPアドレス固定とSSH有効化(使うポートは22でよい)
まだUbuntu側でローカルIPの固定はしていませんでした。
っというのも、シャットダウンしない限りはローカルIPアドレスは変化しないと考えているためです。
(間違っていたらご指摘お願いいたします。)
>SSH有効化
SSH有効化できているかの判断は以下で大丈夫でしょうか。
sudo lsof -nPi:12345
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1110 root 3u IPv4 11178 0t0 TCP *:12345 (LISTEN)
sshd 1110 root 4u IPv6 11180 0t0 TCP *:12345 (LISTEN)
>(使うポートは22でよい)
承知しました。後ほど変更しておきます。
>Ubuntuにddnsクライアントを導入する(利用するddnsサービスは任意)
すみません。これについてはあまりよくわからなかったので、
よろしければ参考になるURLを教えていただいてもよろしいでしょうか。
>WiMax端末のポート開放(任意のポートを開けて、宛先を固定したUbuntuのIPアドレスのポート22)
これについては試したことの
②wimaxのポートマッピングを実施。以下のように設定
部分が該当するのかなと思うのですが、間違っているのでしょうか。
ご返答のほど、よろしくお願いいたします。
> 固定IPということでしょうか
固定IPかどうかは提供されているサービスと契約によるので
接続する毎にIPが変わる想定でddnsを使用するのですよね?
> シャットダウンしない限りはローカルIPアドレスは変化しないと考えているためです
なぜ動的割当なのに変化しないと思うのか謎ですけど、そう思うんならそれでいいんじゃないですか
> SSH有効化できているかの判断は以下で大丈夫でしょうか
ローカルネットワーク上からSSHで繋がることを確認しましょう
その設定がいくらできていてもSSHで繋がらないことには話になりません
> よろしければ参考になるURLを教えていただいてもよろしいでしょうか
とりあえずddnsでGoogle先生に聞いてください
> ②wimaxのポートマッピングを実施。以下のように設定部分が該当するのかなと思う
意味は同じです
じゃあ聞きますけど、なぜUbuntu側のSSHポートを変更したのですか?
いろんなサイトの情報を摘み食いしてセキュリティ的にポート番号変えるのはマスト!とかの情報を見たからですよね
でもWiMax側でポート22を任意のポート(今回は12345ですか)に転送する設定をしていたら、外からポート何番でアクセスされるかわかってます?
なんか根本的な知識が足りていない気がします
気分を害されたら申し訳ないですが、WiMaxで安定した常時接続環境ではないにしても踏み台されて他人に迷惑を掛けてしまうかもしれないサーバー公開は今のところ止めておいた方がいいですね
趣味ならもっと勉強しましょう
仕事なら然るべきプロにアドバイスを貰いましょう
ご回答ありがとうございます。
>固定IPかどうかは提供されているサービスと契約によるので
>接続する毎にIPが変わる想定でddnsを使用するのですよね?
ddnsを使用する前に、グローバルipを直接たたいてssh接続できるか実験してみる予定でした。
>なぜ動的割当なのに変化しないと思うのか謎ですけど、そう思うんならそれでいいんじゃないですか
動的割当されるタイミングが再起動と思っておりました。
調べます。
>ローカルネットワーク上からSSHで繋がることを確認しましょう
>その設定がいくらできていてもSSHで繋がらないことには話になりません
ローカルネットワーク上であればSSH接続できることを確認しました。
>じゃあ聞きますけど、なぜUbuntu側のSSHポートを変更したのですか?
>いろんなサイトの情報を摘み食いしてセキュリティ的にポート番号変えるのはマスト!とかの情報を見>たからですよね
>でもWiMax側でポート22を任意のポート(今回は12345ですか)に転送する設定をしていたら、外からポ>ート何番でアクセスされるかわかってます?
仰る通り、いろんなサイトの情報をつまみ食いしてました。
Wan側が22番ポートでLAN側が12345ポートなので、どのみち22番ポート(SSHで通常使われるポート)でアクセスされるのだから、LAN側を変えても意味ないよということですよね。
何がおかしいのかよくわからなかったので、とにかく色々試していた最中の設定でした。
>なんか根本的な知識が足りていない気がします
仰る通りです。
ふと思い立ってこんなことやってみたいと思い、断片的な情報(ネット上で自分がしたいことに近いことを解説しているページ等)で、実験的に色々設定していました。
サーバーの公開はもう少し勉強してからにします。
詳細に解説いただき、ありがとうございました。
あなたの回答
tips
プレビュー
