いままで時間の都合上挫折しまくってきたのですが、
いい加減やろうというとこでリモートログインできるまでの過程を書き留めておく。
#目標
・外出用のVAIO(windows8)から自宅のubuntu(16.0.4 LTS)にssh接続!
#環境
・クライアント:VAIO (windows8)
・サーバ :ubuntu (16.0.4 LTS)
・ルータ :AU光のATERM BL900HW
#やること
- ローカルログイン(内部ログイン)
- リモートログイン(外部ログイン)
1. ローカルログイン(内部ログイン)
###1.1. サーバ(ubuntu)設定
####1.1.1. sshをインストール
sudo apt-get install ssh
sudo apt-get install openssh-server
####1.1.2. サーバのローカルIPアドレスを取得
コマンドラインから次を実行
ifconfig
実行結果として特に必要な
ローカルIPアドレス(赤)、MACアドレス(緑)、サブネットマスク(青)を取得
###1.2. windows設定
・putty or teraterm をinstall
(結局どっちでも動くが、今回はputtyで話を進める)
###1.3. ルーター設定
なし
###1.4. 接続
puttyを起動し、ローカルIPアドレス 赤(例:192.168.0.100)を入力
これで「open」をクリックすると、セキュリティアラートダイアログが出現
そして無事ログイン
おしまい!
2. リモートログイン(外部ログイン)
ローカルログインに比べて、グローバルIPアドレス と ローカルIPアドレス のマッピング/ポートフォワーディングが必要となる。
###2.1. サーバ(ubuntu)設定
#####2.1.1. ローカルIPアドレスをDHCPから固定に設定
・Ubuntuの場合はconsoleからやらずともGUIで可能
・左上のトレイの「ネットワークアイコン」>「ネットワークを編集する...」をクリック
・「ネットワーク設定」より該当のEthernet(例:有線接続1)を選択し、「編集」をクリック
・方式を「手動」に変更し、1.1.2で取得したネットワーク情報を追加して保存(ゲートウェイは個々人の環境に依存するが、大抵の場合はルータのローカルアドレス)
####2.1.2. ルータのグロバールIPアドレスを取得
実質、サーバの設定ではないが、ubuntuのセットアップ中にまとめてやっておきたいのでここに。
・次のコマンドを実行
curl inet-ip.info
結果、グローバルIPアドレス(緑)を取得
###2.2. windows設定
なし
###2.3. ルーター設定
ここが結構厄介ので、一つずつぶしていく。
Atermと仲良くしなくては。。
と思いきや、Atermのログインができなくなっており、Factoryリセットから作業開始でした。。
気を取り直して、ログイン!
####2.3.1 DHCP固定割り当て設定
IPを固定化します。
MACアドレス(緑)とローカルIPアドレス(赤)を埋めて「設定」
####2.3.2 ポートマッピング設定
外部(WAN)から接続される際、内部にマッピングされるローカルIPアドレスとポートの対を設定します。
「NATエントリー追加」上で次のように埋めて「設定」
- LAN側ホスト : ローカルIPアドレス(赤)
- プロトコル : TCP
- ポート番号 : 22
- 優先度 : 1(適当)
####2.3.3 パケットフィルタリング設定
WANから接続される場合に通過して良い条件を設定する。
「パケットフィルタ設定 エントリー追加」より下記を設定
・対象インタフェースはWAN
・赤は例により、ローカルIPアドレス
###2.4. 接続
入力するIPアドレスをグローバルIPアドレス(緑)として、1.4. 接続と同様の手順で可能。
スマホとかでテザリングして動作確認する場合など、
接続後のコンソールで外部セグメントからの接続になっているかの確認もお忘れなく!
おしまい!
3. Appendix
###ダメだった時にやってみること
・teraterm / putty のプロキシ設定
・プロキシ設定の例外項目に追加
・Wifiの場合、期待挙動しない場合あり