Top過去ログ目次掲示板

作成日:2003年04月14日 作成:おやじ
掲示板で過去に質問された内容です。

No.733 外部からSSHでログインできない


No.733 投稿時間:2003年04月14日(Mon) 17:29 投稿者名:alpha URL:
タイトル:外部からSSHでログインできない

ルータのポートは22を空けてあるんですけど外部からSSHで入ることができません。
もちろんLANの中からは入れます。
ルータはAterm DR202C、LinuxはVineの2.6、クライアントソフトはTeraTermProです。
外部からはSSH認証というウインドウまでは開くのですが・・・。
sshd_configファイルの設定は特にいじっていません。
何か特に設定するところがあるのでしょうか?よろしくお願いします。


No.734 投稿時間:2003年04月14日(Mon) 22:09 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:SSHを外部に開けるなら、自分でできるまで頑張りましょう。

こんばんは。

> ルータのポートは22を空けてあるんですけど外部からSSHで入ることができません。

 よく、皆さんが「開ける」という言葉を使われますが、自宅サーバを外部に公開するには、ルータではポートフォワーディングとフィルタが最低限関係してきますので、正確に表現しないと、問題点の絞込みができません。

> もちろんLANの中からは入れます。
> ルータはAterm DR202C、LinuxはVineの2.6、クライアントソフトはTeraTermProです。
> 外部からはSSH認証というウインドウまでは開くのですが・・・。
> sshd_configファイルの設定は特にいじっていません。
> 何か特に設定するところがあるのでしょうか?よろしくお願いします。

 ちょっと辛口かもしれませんが、sshdを外部に公開するということは、WWWやFTPサーバを公開するのとはわけが違うとおやじは思っていますので、敢えて、本件のコメントを差し控えさえていただきます。
 sshに関する情報は、インターネット上にいくらでもありますので、ご自分で調べて、十分理解して、自分で納得して、人に語れるようになってから導入しても遅くないのではないでしょうか?
 今の状態で、外部アクセスを許容するのは危険すぎます。sshを外部から使う必要性が、どうしてもあるのでしょうか? 


No.737 投稿時間:2003年04月15日(Tue) 22:09 投稿者名:alpha URL:
タイトル:Re: SSHを外部に開けるなら、自分でできるまで頑張りましょう。

なるほど・・・。
この程度の知識でSSHを外部に公開しようというのはちょっと早計だったかもしれません。
FTPの代わりにSCPでファイルを扱おうと考えていました。
ご忠告ありがとうございました。


No.738 投稿時間:2003年04月15日(Tue) 22:30 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:参考サイトをご紹介します。

こんばんは。

> なるほど・・・。
> この程度の知識でSSHを外部に公開しようというのはちょっと早計だったかもしれません。
> FTPの代わりにSCPでファイルを扱おうと考えていました。
> ご忠告ありがとうございました。

 SCPはSSHの一部の機能です。telnetと同じようなこともできますので、しっかり設定しないと危険です。
 ということで、参考になるサイトをご紹介しますので、よく検討されるといいでしょう。
 ポイントは、パスワード認証やrootでのログインは止めること。RSA鍵での認証でやれば、まず大丈夫でしょう。

 ・ http://www.dream-seed.com/linux/ssh.html
 ・ http://www.kkoba.com/ssh/


No.739 投稿時間:2003年04月16日(Wed) 21:17 投稿者名:alpha URL:
タイトル:Re: 参考サイトをご紹介します。

> こんばんは。
>
> > なるほど・・・。
> > この程度の知識でSSHを外部に公開しようというのはちょっと早計だったかもしれません。
> > FTPの代わりにSCPでファイルを扱おうと考えていました。
> > ご忠告ありがとうございました。
>
>  SCPはSSHの一部の機能です。telnetと同じようなこともできますので、しっかり設定しないと危険です。
>  ということで、参考になるサイトをご紹介しますので、よく検討されるといいでしょう。
>  ポイントは、パスワード認証やrootでのログインは止めること。RSA鍵での認証でやれば、まず大丈夫でしょう。
>
>  ・ http://www.dream-seed.com/linux/ssh.html
>  ・ http://www.kkoba.com/ssh/

おやじさん、ありがとうございました!
お陰様で上手くいきました。
外部に公開したからにはしっかりとしたセキュリティ管理をしていきたいと思います。
ありがとうございました。


No.742 投稿時間:2003年04月17日(Thu) 00:40 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:良かったですね。


> おやじさん、ありがとうございました!
> お陰様で上手くいきました。
> 外部に公開したからにはしっかりとしたセキュリティ管理をしていきたいと思います。
> ありがとうございました。

良かったですね。丁寧に書かれているサイトですのでよく理解されるといいと思います。お互い頑張りましょう。


No.745 投稿時間:2003年04月17日(Thu) 17:07 投稿者名:U-mex URL:
タイトル:RSA鍵での認証

どーもです。

>  SCPはSSHの一部の機能です。telnetと同じようなこともできますので、しっかり設定しないと危険です。
>  ということで、参考になるサイトをご紹介しますので、よく検討されるといいでしょう。
>  ポイントは、パスワード認証やrootでのログインは止めること。RSA鍵での認証でやれば、まず大丈夫でしょう。

できれば protocol version 2でDSA鍵の認証がベストなんですが、RSA2鍵の認証でも可ですね。
protocol v1の RSA鍵は使用してはいけません。



掲示板▲頁先頭