SSHで外部から接続したいのですが、うまくできません。
接続するとユーザ名とパスワードを聞いてくるのですが、入力すると「認証に失敗しました.再試行してください」と表示されます。
現状を以下に記述します。
・SSHサーバは、Raspberry PiのRaspbian
・接続するクライアントはWindows 7でTeratermを使用
・通信機器のHGW(RT-500MI)には、TCP&UDPのポート22でIPマスカレード設定済み
・HGWのパケットフィルタは解除済み
・sshdは起動済みで、LAN内からSSH2で接続OK
・設定ファイル等はデフォルトのまま
・クライアントもデフォルト設定で、プレーンテキストでの接続を使用
・LAN内からは問題なく接続可能
・WANからグローバルIPに対して接続すると上記のエラーメッセージを表示
・ユーザ名、パスワードはLAN内で接続確認できたものを使用
・外部からのポートチェック(http://www.cman.jp/network/support/port.html)で22番ポートにアクセス可能
・service ssh statusでrunningを確認
・netstat -lnp | grep :22でLISTENを確認
あとは何かファイルを設定したり、確認項目はありますでしょうか。
お分かりになる方、お教えください。
No.2ベストアンサー
- 回答日時:
>WANは、外部のインターネット経由のPCになります。
ネットカフェなどを利用か、ポケットWi-Fi、ケータイのテザリングなどで…ということでよいのですよね?
であれば…単純にユーザ名かパスワードの入力ミスなんじゃないですかね?
sshd_configの設定を変更して、ログの出力レベルを変更してみると何か出てくるかも知れません。
# LAN内での接続成功のパターンと見比べるのも有りでしょう。
# UDPまで開ける必要はないいと思われますが。(ウチのはUDP開けていないですし)
>セキュリティに関しては、接続できるようになってからかけていこうと思っています。
とりあえず…待ち受けポートは変更しておいた方がいいかと思いますけどね。
ログみたらsshブルートフォース受けた痕跡があるかも知れません。
ポートチェックは通ったけど正しくRaspberry piに転送されていなかったとか、
実はRaspberry piが暴走していた。とかあるかも知れませんけど。
# USBなWi-Fi繋いだら発熱凄いことになってましたなぁ…。
ありがとうございます、解決しました。
LAN内にNASがあるのですが、勝手にこのNASに接続してしまっていたようです。
HGWの設定では、このような設定していないのですが・・・
NASのUPnPのせいですかね?
とりあえず、サーバとNASのポートを変更して問題なく接続できるようになりました。
UDPについては解放しなくて良いということで、閉じておくことにします。
やはり、短い期間でもデフォルトの22を開けておくのは危険ですね。
気を付けます。
ありがとうございました。
No.1
- 回答日時:
>・WANからグローバルIPに対して接続すると上記のエラーメッセージを表示
というのは具体的にどこからどこ…です?
サーバの繋がってるルータと同じルータに接続されているWindows7のPCから、ルータのWAN側IPに接続する。
という場合は制限あったりしますけど。
>・設定ファイル等はデフォルトのまま
乗っ取られる危険性がありますのでご注意を。
ユーザー無効にしていなければ、
>・SSHサーバは、Raspberry PiのRaspbian
の時点で、アカウント名はそのまま公開されているようなものです。
パスワードの変更すらしていなければ、「ハッカー様、ご自由にクラックして下さい」と言っているのと同じです。
この回答への補足
WANは、外部のインターネット経由のPCになります。
グローバルIPは、サーバの接続されているHGWのWAN側IPアドレスです。
エラーメッセージは、クライアントのTeratermから出力されます。
セキュリティに関しては、接続できるようになってからかけていこうと思っています。
とりあえず現在は、デフォルトのユーザは無効にしている状態です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ポリシー等で特定のサイトだけ...
-
404 - Not Found
-
インターネット接続制限の解除方法
-
VPN接続が出来ない…
-
VBからネットワーク接続の制御(...
-
リモートデスクトップと動的IP...
-
掲示板を閲覧中のPCのIPアドレ...
-
社内LANからのFTPが繋がりません
-
TERATERMだけSSH接続できない
-
sshでは接続できるのにsftpは接...
-
特定のプロバイダーでは接続で...
-
fsockopenのpop3で接続できませ...
-
DDNSで更新失敗となる。
-
リモートデスクトップができない件
-
価格コムに接続できません。
-
SSH接続が切れてしまいます
-
8000番や8080番のポー...
-
iPhoneでIPアドレスを変更する...
-
HTTP以外のプロトコルについて
-
パソコンの「ローカル」って、...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポリシー等で特定のサイトだけ...
-
VPN接続時のドメイン参加について
-
リモートデスクトップと動的IP...
-
Ruby on railsをrails sで立ち...
-
TERATERMだけSSH接続できない
-
VPN接続確立後、Pingが通らない
-
iphoneを遠隔操作したい
-
ApacheとTomcatについて
-
特定のクライアントPCからssh接...
-
特定の中国のサイトに日本から...
-
リモートデスクトップができない件
-
ログについて
-
リモートデスクトップ接続のア...
-
macです。サーバに接続できません…
-
FTPサーバに外部から接続で...
-
TeraTermマクロでlistboxを使い...
-
VB2008 で外部のMySQLに接続で...
-
今日、楽天光が950kbpsになった...
-
VBからネットワーク接続の制御(...
-
ログオン画面表示前に無線LA...
おすすめ情報