質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.32%

Wimaxに接続している端末に外部からSSH接続する方法

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 3,326

xiaotiantakumi

score 15

前提・実現したいこと

・Wimax:W04
固定グローバルIPサービスは利用していない。
→したがって、wimax側の再起動等でグローバルIPは動的に変化します。
このため、以下でも記載しますが、実現したいこと②で自動でドメインとグローバルIPの
紐づけができないか将来的に模索したい。

使用している端末
・スマホ:Nexsus5X アップデートは欠かさずやってます。JuiceSSHで接続する。
・端末:
asus x200ma
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=14.04
DISTRIB_CODENAME=trusty
DISTRIB_DESCRIPTION="Ubuntu 14.04.5 LTS"

構成は以下の通り。
スマホ(Nexsus5X)→wimax(グローバルIP)→ubuntu(サーバではなく、デスクトップOSです。)

実現したいこと

①Wimaxで接続している端末に外部からssh接続したい。
→実現するためには
(1)wimax側でポートマッピングする必要
(2)Ubuntu側での設定→これがよくわかってないです。何を設定すべきなのでしょうか。

②自動的にグローバルIPと ドメインの紐付けをおこなってssh接続したい。
→Mydnsやお名前.comのサービス(なぜ必要かという部分が理解できていないので、ここは①ができてから再度しらべつつ実現したい。ただ、①は②へのステップとしての中間目標ということをメモとして記載)

試したこと

①スマホをwimaxに接続し、Linux端末のローカルipをブラウザから叩いてhttp接続できることを確認した。
②wimaxのポートマッピングを実施。以下のように設定
名前:TEST
ステータス:オン
WANポート:22
LANポート:12345
LANIPアドレス:192.168.100.105
プロトコル:TCP

追加情報

Ubuntu側のSSH待ち受けポートを12345に変更しています。

以下コマンドで確認(抜粋)

cat /etc/ssh/sshd_config
# What ports, IPs and protocols we listen for
Port 12345
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • miyahan

    2017/07/08 20:52

    UbuntuマシンのSSH待ち受けポートは12345に変更したってことですか?

    キャンセル

  • xiaotiantakumi

    2017/07/08 22:05

    ご指摘ありがとうございます。おっしゃる通りです。

    キャンセル

回答 1

checkベストアンサー

+1

WiMaxのサービスでグローバルIPが付与されているなら

  • UbuntuでIPアドレス固定とSSH有効化(使うポートは22でよい)
  • Ubuntuにddnsクライアントを導入する(利用するddnsサービスは任意)
  • WiMax端末のポート開放(任意のポートを開けて、宛先を固定したUbuntuのIPアドレスのポート22)

でアクセスできるかと

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/07/08 23:16

    ご回答ありがとうございます。

    >WiMaxのサービスでグローバルIPが付与されている
    これは固定IPということでしょうか。
    WiMaxのグローバルIPアドレスオプションには加入していません。
    ただ、WiMaxで接続した状態で、WiMaxの設定ページにアクセスすると、
    当該WiMaxのWAN IPアドレス(IPv4)を取得できます。
    これをSSH接続時に使用すると考えていたのですが、誤っているのでしょうか。

    >UbuntuでIPアドレス固定とSSH有効化(使うポートは22でよい)
    まだUbuntu側でローカルIPの固定はしていませんでした。
    っというのも、シャットダウンしない限りはローカルIPアドレスは変化しないと考えているためです。
    (間違っていたらご指摘お願いいたします。)

    >SSH有効化
    SSH有効化できているかの判断は以下で大丈夫でしょうか。
    sudo lsof -nPi:12345

    COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

    sshd 1110 root 3u IPv4 11178 0t0 TCP *:12345 (LISTEN)

    sshd 1110 root 4u IPv6 11180 0t0 TCP *:12345 (LISTEN)

    >(使うポートは22でよい)
    承知しました。後ほど変更しておきます。

    >Ubuntuにddnsクライアントを導入する(利用するddnsサービスは任意)
    すみません。これについてはあまりよくわからなかったので、
    よろしければ参考になるURLを教えていただいてもよろしいでしょうか。

    >WiMax端末のポート開放(任意のポートを開けて、宛先を固定したUbuntuのIPアドレスのポート22)
    これについては試したことの
    ②wimaxのポートマッピングを実施。以下のように設定
    部分が該当するのかなと思うのですが、間違っているのでしょうか。

    ご返答のほど、よろしくお願いいたします。

    キャンセル

  • 2017/07/09 05:40

    > 固定IPということでしょうか
    固定IPかどうかは提供されているサービスと契約によるので
    接続する毎にIPが変わる想定でddnsを使用するのですよね?

    > シャットダウンしない限りはローカルIPアドレスは変化しないと考えているためです
    なぜ動的割当なのに変化しないと思うのか謎ですけど、そう思うんならそれでいいんじゃないですか

    > SSH有効化できているかの判断は以下で大丈夫でしょうか
    ローカルネットワーク上からSSHで繋がることを確認しましょう
    その設定がいくらできていてもSSHで繋がらないことには話になりません

    > よろしければ参考になるURLを教えていただいてもよろしいでしょうか
    とりあえずddnsでGoogle先生に聞いてください

    > ②wimaxのポートマッピングを実施。以下のように設定部分が該当するのかなと思う
    意味は同じです
    じゃあ聞きますけど、なぜUbuntu側のSSHポートを変更したのですか?
    いろんなサイトの情報を摘み食いしてセキュリティ的にポート番号変えるのはマスト!とかの情報を見たからですよね
    でもWiMax側でポート22を任意のポート(今回は12345ですか)に転送する設定をしていたら、外からポート何番でアクセスされるかわかってます?

    なんか根本的な知識が足りていない気がします
    気分を害されたら申し訳ないですが、WiMaxで安定した常時接続環境ではないにしても踏み台されて他人に迷惑を掛けてしまうかもしれないサーバー公開は今のところ止めておいた方がいいですね

    趣味ならもっと勉強しましょう
    仕事なら然るべきプロにアドバイスを貰いましょう

    キャンセル

  • 2017/07/09 10:35

    ご回答ありがとうございます。

    >固定IPかどうかは提供されているサービスと契約によるので
    >接続する毎にIPが変わる想定でddnsを使用するのですよね?
    ddnsを使用する前に、グローバルipを直接たたいてssh接続できるか実験してみる予定でした。

    >なぜ動的割当なのに変化しないと思うのか謎ですけど、そう思うんならそれでいいんじゃないですか
    動的割当されるタイミングが再起動と思っておりました。
    調べます。

    >ローカルネットワーク上からSSHで繋がることを確認しましょう
    >その設定がいくらできていてもSSHで繋がらないことには話になりません
    ローカルネットワーク上であればSSH接続できることを確認しました。

    >じゃあ聞きますけど、なぜUbuntu側のSSHポートを変更したのですか?
    >いろんなサイトの情報を摘み食いしてセキュリティ的にポート番号変えるのはマスト!とかの情報を見>たからですよね
    >でもWiMax側でポート22を任意のポート(今回は12345ですか)に転送する設定をしていたら、外からポ>ート何番でアクセスされるかわかってます?
    仰る通り、いろんなサイトの情報をつまみ食いしてました。
    Wan側が22番ポートでLAN側が12345ポートなので、どのみち22番ポート(SSHで通常使われるポート)でアクセスされるのだから、LAN側を変えても意味ないよということですよね。
    何がおかしいのかよくわからなかったので、とにかく色々試していた最中の設定でした。


    >なんか根本的な知識が足りていない気がします
    仰る通りです。
    ふと思い立ってこんなことやってみたいと思い、断片的な情報(ネット上で自分がしたいことに近いことを解説しているページ等)で、実験的に色々設定していました。
    サーバーの公開はもう少し勉強してからにします。

    詳細に解説いただき、ありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.32%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る