Q&A
sshd は起動してますか?
実現したいこと
Linux Mint でsshのポート:22を開放する。
発生している問題・分からないこと
user1:/$ sudo ufw status
を実行すると
22ポートが開いていることが確認できる
しかし、
user1:/$ nmap [user1_IPv4 Address]
でポートスキャンすると開放しているポートに22が見られない。
また、別のPCから
ssh をこのPCに実行すると
22ポートが開いていない・・・とメッセージが出る。
該当のソースコード
user1:/$ cat /etc/os-release NAME="Linux Mint" VERSION="21.2 (Victoria)" ID=linuxmint ID_LIKE="ubuntu debian" PRETTY_NAME="Linux Mint 21.2" VERSION_ID="21.2" HOME_URL="https://www.linuxmint.com/" SUPPORT_URL="https://forums.linuxmint.com/" BUG_REPORT_URL="http://linuxmint-troubleshooting-guide.readthedocs.io/en/latest/" PRIVACY_POLICY_URL="https://www.linuxmint.com/" VERSION_CODENAME=victoria UBUNTU_CODENAME=jammy user1:/$ sudo ufw status 状態: アクティブ To Action From -- ------ ---- 22 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) user1:/$ nmap [user1_IPv4 Address] Starting Nmap 7.80 ( https://nmap.org ) at 2024-05-27 19:23 JST Nmap scan report for mbp-real-l-01 (192.168.20.11) Host is up (0.00012s latency). Not shown: 997 closed ports PORT STATE SERVICE 25/tcp open smtp 139/tcp open netbios-ssn 445/tcp open microsoft-ds Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
解決する記事が見つかりませんでした。
補足
特になし
systemctl status ssh
を実行して sshd の稼働状況を確認してみてください。
すみませんでした。
それ以前の問題でした。
当然sshはインストールされていると思っていましたが、インストールされていませんでした。
sudo apt install ssh
でインストールしたら、ポート開放をnmapで確認でき、別のPCからssh接続できました。
以前も回答されていただきましてありがとう御座います。
申し訳ありませんが、別の方も回答をいただけましたので今回はそちらの方をベストアンサーにさせていただいます。
回答1件
0
ベストアンサー
書かれていること・書かれていないことから推測すると、sshdが動いてない(orポート番号が違う)と言うことでしょうね。
ケース1: sshdを起動したはず
エラーで起動できてないか、稼働しているなら22以外のポートで待ち受けています。
ps -C sshdで稼働中かどうか確認しましょう。稼働していないならログにエラーメッセージが出ているはず。
稼働しているなら、sshdの設定ファイルを見てportの番号を確認。
ケース2:sshdを起動した記憶が無い
sshで接続するためには、その接続を受けるsshdが必要です。最初から勉強し直しましょう。
追記:
sshで接続するためには、その接続を受けるsshdが必要です。最初から勉強し直しましょう。
の方でしたか。どこから勉強し直せば良いか分からないかも知れないので、ちょっと書いておきます。
(なお、そのつもりで調べたことが無いので分かりませんが、もしかすると自ホスト内の通信もブロックできる機能のファイアーウォールがあるのかも知れませんが、それは無い前提で書いてます)
おそらく「解放」の意味が理解できていません。「解放する」は「ブロックする(通信を拒否する)」の反対ですが、おそらく「解放」を「接続できる」のような意味だと思っているのでは?
自OSで、nmapをみてもポート開放(=ファイアーウォールがブロックしていない)は確認できません。
<ケース:ア>
前提:ホストAで、サーバープロセス(この場合はsshd)が動いており、あるポート(この場合は22)で待ち受ける。リモートホストやネットワーク機器でポート22をブロックしていない。
以下全てその前提の元で、
X-1.ローカルホスト(サーバープロセスと同一OS、つまりホストA)では、ファイアーウォールは関係ないので、22番ポートに接続に行けば繋がる
X-2.ローカルホストでは、ファイアーウォールは関係ないので、nmapをローカルホスト(=ホストA)に対して実行すれば22番が表示される
Y-1.ホストAのファイアーウォールでポート22をブロックした状態だと、リモートホスト(ホストAとは別のOS)から、ポート22に接続に行くと、ファイアーウォールでブロックされるのでタイムアウト
Y-2.ホストAのファイアーウォールでポート22をブロックした状態だと、リモートホストでnmapをホストAに対して実行しても、ポート22は表示されない
Z-1.ホストAのファイアーウォールでポート22を解放した状態だと、リモートホストから、ポート22に接続に行くと接続できる
Z-2.ホストAのファイアーウォールでポート22を解放した状態だと、リモートホストでnmapをホストAに対して実行するとポート22が表示される
<ケース:イ>
前提:ホストAで、あるポート(この場合は22)で待ち受けるようなサーバープロセスが動いていない。
どこからどうしようが、ホストAのポート22には接続できない。nmapにも表示されない。
投稿2024/05/27 10:47
編集2024/05/27 11:58
総合スコア86590
回答ありがとうございます。
試したところ問題が解決しました!
ベストアンサーに選ばせていただきました。
すみませんでした。
sshが動いていないそれ以前の問題でした。
標準インストールで当然のごとくsshはインストールされていると思っていましたが、インストールされていませんでした。
sudo apt install ssh
でインストールしたら、22ポート開放をnmapで確認でき、別のPCからssh接続できました。
追記しました。
あと、確認漏れましたが、インターネット上の話ではないですよね?
インターネット上にsshdを22番で公開すると、即座に攻撃を受けます。もしかするとすでに侵入されているかも知れません。
あなたの回答
tips
プレビュー
