SSHで外部からの接続ができません

SSHで外部から接続したいのですが、うまくできません。
接続するとユーザ名とパスワードを聞いてくるのですが、入力すると「認証に失敗しました.再試行してください」と表示されます。
現状を以下に記述します。

・SSHサーバは、Raspberry PiのRaspbian
・接続するクライアントはWindows 7でTeratermを使用
・通信機器のHGW(RT-500MI)には、TCP&UDPのポート22でIPマスカレード設定済み
・HGWのパケットフィルタは解除済み
・sshdは起動済みで、LAN内からSSH2で接続OK
・設定ファイル等はデフォルトのまま
・クライアントもデフォルト設定で、プレーンテキストでの接続を使用
・LAN内からは問題なく接続可能
・WANからグローバルIPに対して接続すると上記のエラーメッセージを表示
・ユーザ名、パスワードはLAN内で接続確認できたものを使用
・外部からのポートチェック(http://www.cman.jp/network/support/port.html)で22番ポートにアクセス可能
・service ssh statusでrunningを確認
・netstat -lnp | grep :22でLISTENを確認

あとは何かファイルを設定したり、確認項目はありますでしょうか。
お分かりになる方、お教えください。

No.2 ベストアンサー 回答者： Wr5 回答日時： 2014/12/09 14:50

>WANは、外部のインターネット経由のPCになります。

ネットカフェなどを利用か、ポケットWi-Fi、ケータイのテザリングなどで…ということでよいのですよね？
であれば…単純にユーザ名かパスワードの入力ミスなんじゃないですかね？

sshd_configの設定を変更して、ログの出力レベルを変更してみると何か出てくるかも知れません。
# LAN内での接続成功のパターンと見比べるのも有りでしょう。
# UDPまで開ける必要はないいと思われますが。(ウチのはUDP開けていないですし)

>セキュリティに関しては、接続できるようになってからかけていこうと思っています。

とりあえず…待ち受けポートは変更しておいた方がいいかと思いますけどね。
ログみたらsshブルートフォース受けた痕跡があるかも知れません。

ポートチェックは通ったけど正しくRaspberry piに転送されていなかったとか、
実はRaspberry piが暴走していた。とかあるかも知れませんけど。
# USBなWi-Fi繋いだら発熱凄いことになってましたなぁ…。

この回答へのお礼

ありがとうございます、解決しました。
LAN内にNASがあるのですが、勝手にこのNASに接続してしまっていたようです。
HGWの設定では、このような設定していないのですが・・・
NASのUPnPのせいですかね?

とりあえず、サーバとNASのポートを変更して問題なく接続できるようになりました。
UDPについては解放しなくて良いということで、閉じておくことにします。
やはり、短い期間でもデフォルトの22を開けておくのは危険ですね。
気を付けます。

ありがとうございました。

お礼日時：2014/12/09 16:01

No.1 回答者： Wr5 回答日時： 2014/12/09 12:35

>・WANからグローバルIPに対して接続すると上記のエラーメッセージを表示

というのは具体的にどこからどこ…です？
サーバの繋がってるルータと同じルータに接続されているWindows7のPCから、ルータのWAN側IPに接続する。
という場合は制限あったりしますけど。

>・設定ファイル等はデフォルトのまま

乗っ取られる危険性がありますのでご注意を。
ユーザー無効にしていなければ、
>・SSHサーバは、Raspberry PiのRaspbian
の時点で、アカウント名はそのまま公開されているようなものです。
パスワードの変更すらしていなければ、「ハッカー様、ご自由にクラックして下さい」と言っているのと同じです。

この回答への補足

WANは、外部のインターネット経由のPCになります。
グローバルIPは、サーバの接続されているHGWのWAN側IPアドレスです。
エラーメッセージは、クライアントのTeratermから出力されます。

セキュリティに関しては、接続できるようになってからかけていこうと思っています。
とりあえず現在は、デフォルトのユーザは無効にしている状態です。

補足日時：2014/12/09 13:30