はじめからつまづき
サーバーのお勉強がてらさくらVPSを借りました。
ドットインストールさんの動画を見てやっていましたが、Macのターミナルからssh接続できませんでした。
そこでその場合の対処法をメモしておきます。
対処法
さくらvpsさんからしばらくしたら届く2通目のメールに記載されているipアドレスをつかってMacのターミナルから接続するとエラーメッセージが出ました。
% ssh root@**********(ipアドレス)
ssh: connect to host ********* port 22: Connection refused
エラーメッセージから察するにサーバのポートが開いてないみたい。
といううことで、さくらvpsのリモートコントロールパネルのリモートコンソールからポート開放しました。
調べてみたところポート開放するには
iptablesの設定を行えばいいそう。
私の環境ではiptablesファイルは最初はありませんでした。
vimでファイルを編集します。
% vim /etc/sysconfig/iptables
以下のコードを貼り付け
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# SSH, HTTP, FTP1, FTP2, MySQL
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport XXXXX -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
下記のコマンドで設定反映
% /etc/rc.d/init.d/iptables/restart
空白や余分な改行が入ると設定できないそう。
動かない場合は、別のサイトさんのをコピーしたりしてみてください。
最後に
少し調べたところOSはCentOSって書いてあるが、
さくらインターネットコントロールパネルでみるとFreeBSDとなっているんですがこれはどういうことでしょう。
いろいろOSがあるのかな。まあ練習目的だしなんでもいいけれど。
sshのport番号22でいいのかいいのか?変えよう
やっと次の動画に進める(笑)
WindwosのTera Termからはポート開放せずにできたけれどもなんだろう。Macからターミナル接続できるようになりました。