CentOS Part 49【RHEL Clone】

[過去ﾛｸﾞ] CentOS Part 49【RHEL Clone】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

576: 2018/12/04(火)15:44 ID:f6N+P63k(1) AAS
Wannacry対策かな

577(2): 2018/12/04(火)18:18 ID:nObkabMK(1) AAS
CentOS7を外部IPからSSHで接続する方法を教えてくれ
ローカルIPからは接続できる
Apache2入れてるんだがグローバルIPを叩けば自作サイトは確認できる

22ポートの開放は出来てるはずなんだが外部から接続できない
ルータの設定は出来てるはず
ファイアフォールの設定も試みたが出来なかった

578: 2018/12/04(火)18:26 ID:L4Ov73Jk(1) AAS
乗客の中にエスパーの方はいらっしゃいますでしょうか?

579(1): 2018/12/04(火)18:36 ID:l9mheOS4(1/2) AAS
>>577
httpが確認できてるんだったら同じ設定でsshもできるはず
もし外部からnmapで22叩いてopenなら認証でコケてんだろ、公開鍵は外部の~.sshにきちんと置いてるのか？

580: 2018/12/04(火)18:41 ID:l9mheOS4(2/2) AAS
訂正公開鍵 → 秘密鍵

581: 2018/12/04(火)18:46 ID:eq/k/sUM(1) AAS
ローカルではOKってんだからそれはできてるんでね。ID/PASSかも知れんが。

582: 2018/12/04(火)18:57 ID:5aG5uZPU(1) AAS
お前には無理（初出）

583: 2018/12/04(火)20:14 ID:xR2ObvdN(1) AAS
>>577
>ルータの設定は出来てるはず
cmanとかで自分トコのIPアドレスの22番ポ～トの導通チェックしてみてどうよ

584: 2018/12/04(火)21:42 ID:TpX7lnL8(1) AAS
logを見れ

585: 2018/12/04(火)23:02 ID:fgDo72dQ(1) AAS
さくらのVPS組
無事アップグレード終了

586(1): 2018/12/05(水)00:43 ID:AtOhoQ7B(1/5) AAS
>>579
ローカルでは
ftp、ssh、httpがopenになってて

グローバルでは
httpだけがopenだった

これってポートが開放されて無いってことだよね？(´・ω・｀)

587: 2018/12/05(水)00:50 ID:3sqC61As(1/3) AAS
>>586

iptables直で叩いてるのか、firewall使ってるのかで変わってくるけど、とりあえず↓のコマンドの結果を貼ってからだな。
ここに張り切れなければ、pastebinとか使ってね。

$ sudo iptables -L
$ firewall-cmd --list-all

588: 2018/12/05(水)00:57 ID:3ZSIuwc3(1/3) AAS
Linuxの話じゃなくて，ルーターの設定の問題なのでは？

589: 2018/12/05(水)01:20 ID:AtOhoQ7B(2/5) AAS
firewall-cmdを使って設定やってる
スマホから書き込んでるから写真ですまん
画像ﾘﾝｸ[jpg]:i.imgur.com

ルータの画像も貼りたかったが
APIエラーがでて貼れなかった
ルータの設定は間違ってないと思う
80番ポートが正常にフォワーディング出来てるから

590(1): 2018/12/05(水)01:29 ID:oQX9WgTf(1/2) AAS
グローバルからのアクセスでssh閉じてるならルーターでしょ
単純にルーターのポート22宛を許可したってオチじゃないか？
ポートフォワーディングしないといけない
ルーターのWAN側ポート22宛のパケットをローカルの192.168.0.14のポート22へフォワードするようにルーターの設定の見直しでしょ

591(3): 2018/12/05(水)01:49 ID:AtOhoQ7B(3/5) AAS
>>590
ルータ側はこんな感じ
画像ﾘﾝｸ[jpg]:i.imgur.com

592: 2018/12/05(水)02:21 ID:oQX9WgTf(2/2) AAS
>>591
マジかw謎過ぎる
あとはCentOSのパケットフィルターがグローバルIPからのポート22のNEW(またはsyn)を許可してないとか
iptables -Sしてみないとわからないな

593: 2018/12/05(水)02:39 ID:EK4YBHkU(1) AAS
あとはルーターのログ確認して、ファイアウォール停止してみて、sshd_config 確認するぐらいか

594: 2018/12/05(水)02:41 ID:AtOhoQ7B(4/5) AAS
今日は寝るから
また、起きたらやってみる

595: 2018/12/05(水)02:46 ID:AtOhoQ7B(5/5) AAS
iptables -Sしたらこんな感じになった
画像ﾘﾝｸ[png]:i.imgur.com

上下前次 1-新書関写板覧索設栞歴

あと 407 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.162s*