遠隔地からのssh接続方法がつかめない(東京→京都)

投稿者: Anonymous

前置き

5月に持病の治療の為、上京する運びとなりまして、不要となったノートPCを自分専用の多用途サーバーに換装する作業を進めています。丁度スマートフォンの空き容量が画像ファイルで押しつぶされそうになっているので、一旦PCに取り込んでsshで多用途サーバーに送信しようかと考えていますが、ここで技術的な課題に直面しました。

東京から自宅のある京都までどのようにして接続するのか?

これに関してはサーバーサイドが苦手な性格が災いして、調べてみてもよくわかりませんでした(というよりもネットワーク関係の抽象的な構図が苦手)。何度かsshで自分のスマートフォンに接続した経験はありますが、遠隔地からの接続は今まで想定していなかったので、全く理解が及ばずといった形です。

兎にも角にも5月までには完成させなければいけないので、お力添えのほど、よろしくおねがいします。
これといった情報量もなく、淡白な文章で申し訳ありません。ただ、自分の技術力では、どのような構図にしたいかすら説明できないレベルですので、どうかご容赦願いたいと思います。

ご不明な点があればコメントにて全力で回答します。どうかよろしくおねがいします。

p.s なぜかタグ追加ができないので(サーバーと打とうとしても、”さ”を打った時点で”あ”に変換される)そこのところもご理解の程お願いします。

ある程度まとまって来たので追記

宿泊先のLANから、自宅のLAN内のサーバーに接続するにはWANを通す必要があり、そこにはルーターが鍵を握っていることがわかりました。以下わからない事を書いていきます

ルーターの設定

私はeo光ユーザーでルーターはeoRT-100を使っています。そこで本機のDHCP固定割当設定wlp2s0f0のアドレス(MACアドレスも含む)を設定。そしてポートマッピング1には、先程のアドレスとポート番号2222を設定しました。さて、ここまで設定すれば、グローバルアドレスをnmapで調べても当然サーバーと限定的に紐付いている筈なので、2222番ポートの検出を期待しましたが、それはなされませんでした。これは一体何を指し示しているのでしょうか?また、何をどうすべきなのでしょうか?

これをネットワーク構成と言うのかは定かではありませんが、サーバー側のipコマンドの出力ログを貼っておきます。

kyoto-sigma% ip link show && ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000
    link/ether d8:50:e6:3a:51:25 brd ff:ff:ff:ff:ff:ff
3: wlp2s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
    link/ether 3c:77:e6:2b:c7:4f brd ff:ff:ff:ff:ff:ff
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether d8:50:e6:3a:51:25 brd ff:ff:ff:ff:ff:ff
3: wlp2s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 3c:77:e6:2b:c7:4f brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.11/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp2s0f0
       valid_lft 82177sec preferred_lft 82177sec
    inet6 2001:ce8:132:b7b4:8719:83bd:f2d3:56af/64 scope global dynamic noprefixroute 
       valid_lft 219sec preferred_lft 219sec
    inet6 fe80::dba1:92cb:91ab:386a/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

解決

ざっくりとした概要のみを回答しますので、詳細はキーワードを頼りにご自身で調べて頂くか
別途質問を行ってみてください。

  • 固定IPを割り当てる
    個人で契約している回線の場合、大抵は動的IPアドレスが割り当てられており、ルータの再起動等のタイミングでIPアドレスが変わってしまいます。

    プロバイダが用意している「固定IPのサービスを利用する」

    eo 固定アドレスサービス、ドメイン取得サービス

    もしくは「ダイナミックDNS」で固定のドメイン名でアクセスできるようにする方法が考えられます。

    DDNS(ダイナミックDNS)とは – IT用語辞典 e-Words

  • ルータでローカルIPにポートマッピングを行う
    ルータのWAN側アドレスに対するアクセスを、LAN内のプライベートアドレスに通すために「ポートマッピング」を行います。

  • サーバPCでsshdの設定を行う
    当然ながら、アクセス先のPCにてsshdの設定を行っておく必要があります。

回答者: Anonymous

Leave a Reply

Your email address will not be published. Required fields are marked *