No.733　外部からSSHでログインできない

外部からSSHでログインできない - alpha 04/14-17:29 No.733
- SSHを外部に開けるなら、自分でできるまで頑張りましょう。 - おやじ 04/14-22:09 No.734
  - Re: SSHを外部に開けるなら、自分でできるまで頑張りましょう。 - alpha 04/15-22:09 No.737
    - 参考サイトをご紹介します。 - おやじ 04/15-22:30 No.738
      - Re: 参考サイトをご紹介します。 - alpha 04/16-21:17 No.739
        
        良かったですね。 - おやじ 04/17-00:40 No.742
      - RSA鍵での認証 - U-mex 04/17-17:07 No.745

No.733　投稿時間：2003年04月14日(Mon) 17:29　投稿者名：alpha　ＵＲＬ：
タイトル：外部からSSHでログインできない

ルータのポートは22を空けてあるんですけど外部からSSHで入ることができません。
もちろんLANの中からは入れます。
ルータはAterm DR202C、LinuxはVineの2.6、クライアントソフトはTeraTermProです。
外部からはSSH認証というウインドウまでは開くのですが・・・。
sshd_configファイルの設定は特にいじっていません。
何か特に設定するところがあるのでしょうか？よろしくお願いします。

No.734　投稿時間：2003年04月14日(Mon) 22:09　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji
タイトル：SSHを外部に開けるなら、自分でできるまで頑張りましょう。

こんばんは。

> ルータのポートは22を空けてあるんですけど外部からSSHで入ることができません。

　よく、皆さんが「開ける」という言葉を使われますが、自宅サーバを外部に公開するには、ルータではポートフォワーディングとフィルタが最低限関係してきますので、正確に表現しないと、問題点の絞込みができません。

> もちろんLANの中からは入れます。
> ルータはAterm DR202C、LinuxはVineの2.6、クライアントソフトはTeraTermProです。
> 外部からはSSH認証というウインドウまでは開くのですが・・・。
> sshd_configファイルの設定は特にいじっていません。
> 何か特に設定するところがあるのでしょうか？よろしくお願いします。

　ちょっと辛口かもしれませんが、sshdを外部に公開するということは、WWWやFTPサーバを公開するのとはわけが違うとおやじは思っていますので、敢えて、本件のコメントを差し控えさえていただきます。
　sshに関する情報は、インターネット上にいくらでもありますので、ご自分で調べて、十分理解して、自分で納得して、人に語れるようになってから導入しても遅くないのではないでしょうか？
　今の状態で、外部アクセスを許容するのは危険すぎます。sshを外部から使う必要性が、どうしてもあるのでしょうか？　

No.737　投稿時間：2003年04月15日(Tue) 22:09　投稿者名：alpha　ＵＲＬ：
タイトル：Re: SSHを外部に開けるなら、自分でできるまで頑張りましょう。

なるほど・・・。
この程度の知識でSSHを外部に公開しようというのはちょっと早計だったかもしれません。
FTPの代わりにSCPでファイルを扱おうと考えていました。
ご忠告ありがとうございました。

No.738　投稿時間：2003年04月15日(Tue) 22:30　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji
タイトル：参考サイトをご紹介します。

こんばんは。

> なるほど・・・。
> この程度の知識でSSHを外部に公開しようというのはちょっと早計だったかもしれません。
> FTPの代わりにSCPでファイルを扱おうと考えていました。
> ご忠告ありがとうございました。

　SCPはSSHの一部の機能です。telnetと同じようなこともできますので、しっかり設定しないと危険です。
　ということで、参考になるサイトをご紹介しますので、よく検討されるといいでしょう。
　ポイントは、パスワード認証やrootでのログインは止めること。RSA鍵での認証でやれば、まず大丈夫でしょう。

　・ http://www.dream-seed.com/linux/ssh.html
　・ http://www.kkoba.com/ssh/

No.739　投稿時間：2003年04月16日(Wed) 21:17　投稿者名：alpha　ＵＲＬ：
タイトル：Re: 参考サイトをご紹介します。

> こんばんは。
>
> > なるほど・・・。
> > この程度の知識でSSHを外部に公開しようというのはちょっと早計だったかもしれません。
> > FTPの代わりにSCPでファイルを扱おうと考えていました。
> > ご忠告ありがとうございました。
>
> 　SCPはSSHの一部の機能です。telnetと同じようなこともできますので、しっかり設定しないと危険です。
> 　ということで、参考になるサイトをご紹介しますので、よく検討されるといいでしょう。
> 　ポイントは、パスワード認証やrootでのログインは止めること。RSA鍵での認証でやれば、まず大丈夫でしょう。
>
> 　・ http://www.dream-seed.com/linux/ssh.html
> 　・ http://www.kkoba.com/ssh/

おやじさん、ありがとうございました！
お陰様で上手くいきました。
外部に公開したからにはしっかりとしたセキュリティ管理をしていきたいと思います。
ありがとうございました。

No.742　投稿時間：2003年04月17日(Thu) 00:40　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji
タイトル：良かったですね。

> おやじさん、ありがとうございました！
> お陰様で上手くいきました。
> 外部に公開したからにはしっかりとしたセキュリティ管理をしていきたいと思います。
> ありがとうございました。

良かったですね。丁寧に書かれているサイトですのでよく理解されるといいと思います。お互い頑張りましょう。

No.745　投稿時間：2003年04月17日(Thu) 17:07　投稿者名：U-mex　ＵＲＬ：
タイトル：RSA鍵での認証

どーもです。

> 　SCPはSSHの一部の機能です。telnetと同じようなこともできますので、しっかり設定しないと危険です。
> 　ということで、参考になるサイトをご紹介しますので、よく検討されるといいでしょう。
> 　ポイントは、パスワード認証やrootでのログインは止めること。RSA鍵での認証でやれば、まず大丈夫でしょう。

できれば protocol version 2でDSA鍵の認証がベストなんですが、RSA2鍵の認証でも可ですね。
protocol v1の RSA鍵は使用してはいけません。

｜掲示板｜▲頁先頭｜

No.733 外部からSSHでログインできない

No.733　外部からSSHでログインできない