LoginSignup
1
1

More than 1 year has passed since last update.

@polyester-CTRL

お名前.comのVPSにSSHでアクセスできない時の対処法

Last updated at Posted at 2021-11-05

お名前.comのVPSにSSHでアクセスできなくなった時の対処法のメモです。

問題

SSHでサーバにアクセスしようとしたところ、
Resource temporarily unavailable
と表示され、アクセスできなくなりました。一方で、VPSサーバーコントロールパネルからコンソールを開いて
ps ax | grep ssh
と入力すると
973 ? Ss 0:00 /usr/sbin/sshd -D
と出力され、SSHデーモンが動作していることが確認できました。そのため、当初はなぜアクセスできないのか分からない状態でした。

原因

2021年10月から順次実施されているリニューアルにより、新たに「セキュリティグループ」というものが追加されたことが原因でした。
screencapture-onamae-server-vps-migration-2021-11-04-21_52_23(1).png

この変更によりVPSの外側で動作するファイアウォールが追加されたか、ファイアウォールの設定が変更されたようです。そのため、OSのファイアウォールとは関係なく、コントロールパネルで許可をしていないポートへのインバウンド通信ができない状態となりました。

リニューアル後のデフォルトでは0, 22, 80, 443番といったよく利用されるポートのみが開放されています1。今回アクセスできなくなったサーバではセキュリティ対策のためにSSHのポート番号を変更していたため、SSHを使うことができなくなったようです。

対処法

コントロールパネルのIPセキュリティから利用したいポート番号とプロトコルを追加します。今回はSSHとDNSのためのポートを開放しました。具体的な説明は以下の通りです。

  1. セキュリティグループで選択するポートを追加・削除する
    1. まずvpsサーバコントロールパネルを開きます。
    2. IPセキュリティの項目を選びます。
    3. 「インバウンドルール(ポート)一覧」の右側にある「設定を追加」をクリックして、プロトコルを選択し、ポート番号、「ルール名」を入力してから「追加する」をクリックします。

  2. セキュリティグループを追加・編集・削除する

    1. 「セキュリティグループ一覧」の右側にある「設定を追加」を選んで、「グループ名」を入力し、2で入力した「ルール名」を選択します。このとき、選択欄の右側にある+ボタンを押さないと「追加する」をクリックできないので要注意です。 お名前.com VPS(KVM) コントロールパネル - Google Chrome 2021_11_05 0_33_53 (3).png

  3. IPセキュリティを設定する

    1. 左側メニューより「サーバー一覧」をクリックします。
    2. 設定を行うサーバの右側にある詳細をクリックします。
    3. 詳細画面に遷移するので、「IPセキュリティ」の「変更」をクリックします。
    4. 追加したい項目」をクリックし、プルダウンメニューから3で入力した「グループ名」を選択します。
    5. 選択した「グループ名」の右側にある+をクリックします。これを忘れると設定が反映されないので要注意です。お名前.com VPS(KVM) コントロールパネル - Google Chrome 2021_11_05 0_49_15 (3).png
    6. 「変更する」をクリックして、操作は完了です。

しばらく待つと設定が反映されて、アクセスできるようになります。もしアクセスできない状態が続く場合は、サーバを再起動すると改善されるかもしれません。

参考資料

  1. 詳細はこちら:https://www.onamae-server.com/guide/vps/p/42 

1
1
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1