失礼します。
現在ローカルなネットワーク内でssh22番ポートを使用してサーバーを遠隔操作しているのですが、
このサーバーをグローバルなネットワーク内に置く前にsshのポートを別のポートに変更しようと考えていまして、
そこでちょっとつまっています・・・。
サーバー機はCentOSになります。
まず、sshの設定でsshd_ifconfigに「Port (新しいポート番号)」と書き加え、
/etc/servicesで
#ssh 22/tcp SSH Remote Login Protocol
#ssh 22/udp SSH Remote Login Protocol
ssh (新ポート)/tcp SSH Remote Login Protocol
ssh (新ポート)/udp SSH Remote Login Protocol
としました。
また、サーバー側のファイアウォール設定で、
システム→管理→ファイアウォールでその他のポートに新しいポートを追加しました。
しかし、クライアント側で
>ssh -X -p (ポート) ip
としても
ssh: connect to host ***.***.***.*** port ***: Connection refused
となってしまいます。
どなたかご教授ください。
No.1
- 回答日時:
>まず、sshの設定でsshd_ifconfigに「Port (新しいポート番号)」と書き加え、
「sshd_config」ですが…まあ、ソコはコピペミス…でしょう。
>/etc/servicesで
>#ssh 22/tcp SSH Remote Login Protocol
>#ssh 22/udp SSH Remote Login Protocol
>ssh (新ポート)/tcp SSH Remote Login Protocol
>ssh (新ポート)/udp SSH Remote Login Protocol
>としました。
必須…というワケではないですよ?
ただし、
>また、サーバー側のファイアウォール設定で、
>システム→管理→ファイアウォールでその他のポートに新しいポートを追加しました。
でポートの指定を"ssh"と記述したり、
iptables --listなどで表示する際にポート名で表示させる場合には必要ですが…。
>ssh: connect to host ***.***.***.*** port ***: Connection refused
>となってしまいます。
サーバ側できちんと待ち受けしていますか?
netstat -l
で待ち受けしていますか?
iptables --list
で変更したポートがちゃんと許可されていますか?
sshd_config書き換えた後で、sshdは再起動していますか?
この回答への補足
>「sshd_config」ですが…まあ、ソコはコピペミス…でしょう。
でした^^
>netstat -l の結果
22番ポートで通信がうまくいってるときにはsshがListen状態ですが
sshd_configでポート変更するとsshの表示が消えました。
>iptables -L の結果
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:(新ポート)
ACCEPT udp -- anywhere anywhere state NEW tcp dpt:(新ポート)
と表示されました。
どうすればよいでしょうか?
No.2
- 回答日時:
>>netstat -l の結果
>22番ポートで通信がうまくいってるときにはsshがListen状態ですが
>sshd_configでポート変更するとsshの表示が消えました。
sshdの再起動は実施した…ようですね。
ただし、起動できているかは別のようですが……。
service sshd status
で起動しているか確認してみては?
sshd_configの編集で、ヘンに触って起動がエラーになっている可能性もあります。
ログを確認してみて下さい。
>>iptables -L の結果
>ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
>ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:(新ポート)
>ACCEPT udp -- anywhere anywhere state NEW tcp dpt:(新ポート)
>と表示されました。
/etc/servicesを書き換えているのであれば…下の2つはポート番号ではなくsshの表示になる…かと。
そして、上の方はポート番号(22)となる……かと思われますが。
# /etc/servicesの変更、再起動しないと適用されない…なんてことはなかったはずですけど…。
この回答への補足
>service sshd status
で
openssh-daeman は停止しています
と出ました。
>cat /var/log/secure
としたところ、
error: Bind to Port *** on 0.0.0.0 failed: Permission denied.
error: Bind to Port *** on :: failed: Permission denied.
fatal: Cannot bind any address.
と表示されています。
Permission deniedとはどういうことでしょう?
rootで操作はしてるのですが・・・。
No.3
- 回答日時:
>Permission deniedとはどういうことでしょう?
>rootで操作はしてるのですが・・・。
sshdが変更したポートをオープンしようとしたところで、SELinuxが拒否しているのでしょう。
SELinuxを無効にして下さい。
無効にする方法は…検索すると見つかるでしょう。
この回答への補足
うまく行けました。
おっしゃる通りSELinuxが問題でした。
>setenforce 0
で一時的に無効にし、sshdを再起動で新ポートからアクセス可能になりました。
あとは
>setenforce 1
で有効に戻しました。
もう1つだけすみません。
この設定はサーバー再起動時にも保存されるのでしょうか?
No.5ベストアンサー
- 回答日時:
>もう1つだけすみません。
>この設定はサーバー再起動時にも保存されるのでしょうか?
/etc/sysconfig/selinux辺りに記録されています。
再起動時には…またSELinuxで拒否されるかと…。
http://www.cyberciti.biz/faq/centos-redhat-enter …
REHL6の例ですが…似たような内容っぽいので試してみてはどうでしょう?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティホール・脆弱性 ssh(ポートの22番)ハッキングを受けています。 1 2022/08/16 21:18
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- UNIX・Linux リナックスのリモート接続の際に使う sshコマンドについて 1 2022/11/21 19:46
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- UNIX・Linux linuxサーバーのキャッシュをクリアするコマンドを実行したい。 5 2023/01/24 14:52
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ftpサーバー 接続できない
-
さらに高速で実行できるデバイ...
-
ポート開放が突然無効になりました
-
インターネット接続時のポート...
-
Windows10でUDPのポート解放が...
-
vsftpdが不安定
-
Dell Inspiron 14 5415 をコン...
-
インターネット接続できません...
-
「ネットワーク上に同じ名前の...
-
パソコンの「ローカル」って、...
-
8000番や8080番のポー...
-
iPhoneでIPアドレスを変更する...
-
ssh接続に伴うメッセージについて
-
バンジージャンプのデータを貰...
-
pingで「別アドレスから応答」
-
Supermodelのエミュレーターに...
-
競合するIPアドレス、、どこで...
-
同一ネットワークの範囲について。
-
不正URLという言葉の意味がわか...
-
マザーボードにSATAのHDDを接続...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ftpサーバー 接続できない
-
Windows10でUDPのポート解放が...
-
LPT と COM ポートの違いを教...
-
iptables dport、sportについて
-
インターネット接続時のポート...
-
ポート番号137,138,1...
-
No route to hostの対処方法
-
ポート開放が突然無効になりました
-
proftpdとPuTTYとFFFTP
-
vsftpdでのパスワードは?
-
FreeNASで外出先から接続できな...
-
RHEL:ポート:3306をあけるに...
-
プリンタポートが削除できない
-
Windows7でポート開放ができない
-
USBポートの初期化の仕方を教え...
-
ftpでファイルアップロードさせ...
-
NTPDの複数起動について
-
apacheとSquidの連携ついて
-
AirMac ExpressとAirMac Extrem...
-
ntpdで時刻合わせをしたいので...
おすすめ情報