ルータのポートは22を空けてあるんですけど外部からSSHで入ることができません。
もちろんLANの中からは入れます。
ルータはAterm DR202C、LinuxはVineの2.6、クライアントソフトはTeraTermProです。
外部からはSSH認証というウインドウまでは開くのですが・・・。
sshd_configファイルの設定は特にいじっていません。
何か特に設定するところがあるのでしょうか?よろしくお願いします。
こんばんは。
> ルータのポートは22を空けてあるんですけど外部からSSHで入ることができません。
よく、皆さんが「開ける」という言葉を使われますが、自宅サーバを外部に公開するには、ルータではポートフォワーディングとフィルタが最低限関係してきますので、正確に表現しないと、問題点の絞込みができません。
> もちろんLANの中からは入れます。
> ルータはAterm DR202C、LinuxはVineの2.6、クライアントソフトはTeraTermProです。
> 外部からはSSH認証というウインドウまでは開くのですが・・・。
> sshd_configファイルの設定は特にいじっていません。
> 何か特に設定するところがあるのでしょうか?よろしくお願いします。
ちょっと辛口かもしれませんが、sshdを外部に公開するということは、WWWやFTPサーバを公開するのとはわけが違うとおやじは思っていますので、敢えて、本件のコメントを差し控えさえていただきます。
sshに関する情報は、インターネット上にいくらでもありますので、ご自分で調べて、十分理解して、自分で納得して、人に語れるようになってから導入しても遅くないのではないでしょうか?
今の状態で、外部アクセスを許容するのは危険すぎます。sshを外部から使う必要性が、どうしてもあるのでしょうか?
なるほど・・・。
この程度の知識でSSHを外部に公開しようというのはちょっと早計だったかもしれません。
FTPの代わりにSCPでファイルを扱おうと考えていました。
ご忠告ありがとうございました。
こんばんは。
> なるほど・・・。
> この程度の知識でSSHを外部に公開しようというのはちょっと早計だったかもしれません。
> FTPの代わりにSCPでファイルを扱おうと考えていました。
> ご忠告ありがとうございました。
SCPはSSHの一部の機能です。telnetと同じようなこともできますので、しっかり設定しないと危険です。
ということで、参考になるサイトをご紹介しますので、よく検討されるといいでしょう。
ポイントは、パスワード認証やrootでのログインは止めること。RSA鍵での認証でやれば、まず大丈夫でしょう。
・ http://www.dream-seed.com/linux/ssh.html
・ http://www.kkoba.com/ssh/
> こんばんは。
>
> > なるほど・・・。
> > この程度の知識でSSHを外部に公開しようというのはちょっと早計だったかもしれません。
> > FTPの代わりにSCPでファイルを扱おうと考えていました。
> > ご忠告ありがとうございました。
>
> SCPはSSHの一部の機能です。telnetと同じようなこともできますので、しっかり設定しないと危険です。
> ということで、参考になるサイトをご紹介しますので、よく検討されるといいでしょう。
> ポイントは、パスワード認証やrootでのログインは止めること。RSA鍵での認証でやれば、まず大丈夫でしょう。
>
> ・ http://www.dream-seed.com/linux/ssh.html
> ・ http://www.kkoba.com/ssh/
おやじさん、ありがとうございました!
お陰様で上手くいきました。
外部に公開したからにはしっかりとしたセキュリティ管理をしていきたいと思います。
ありがとうございました。
> おやじさん、ありがとうございました!
> お陰様で上手くいきました。
> 外部に公開したからにはしっかりとしたセキュリティ管理をしていきたいと思います。
> ありがとうございました。
良かったですね。丁寧に書かれているサイトですのでよく理解されるといいと思います。お互い頑張りましょう。
どーもです。
> SCPはSSHの一部の機能です。telnetと同じようなこともできますので、しっかり設定しないと危険です。
> ということで、参考になるサイトをご紹介しますので、よく検討されるといいでしょう。
> ポイントは、パスワード認証やrootでのログインは止めること。RSA鍵での認証でやれば、まず大丈夫でしょう。
できれば protocol version 2でDSA鍵の認証がベストなんですが、RSA2鍵の認証でも可ですね。
protocol v1の RSA鍵は使用してはいけません。