簡単なことですが、焦りまくりました。ヘッドレス運用しているので、何が原因だったのかわからなかったのです。結果からいうと極簡単なことでした。でも、焦ったぁ。
Raspberry Pi につながらない!
ufw というファイアーウォールソフトがあります。 Ubuntu サーバーには最初っから組み込まれていたようです。私インストールした覚えないからなぁ。このソフトは指定したソフトのアクセスを許可したり、遮断したりできます。まぁ、ファイアーウォールソフトですから当然の機能ですね。
で、一通り設定して一旦リスタート。さぁ、ここから大変でした。 ssh でつながりません。直前に作業していたのは ufw でしたので、この設定をミスったものと想像できました。しかし、基本的にヘッドレス運用をしているため、 ssh がつながらないと全く操作できません。仕方ないので大急ぎモニターとキーボードを用意して Raspberry Pi につなげました。これで、一応操作はできます。しかし、よく見ても ssh は許可されているんですよ。なんでつながらないのかわからない。
ググってみたのですが決定的なものはありません。しかし、こんなフレーズが目に入りました。
ssh は 22 番のポートを利用し …
引用元は忘れた (^_^;
ここで私のない頭の思考回路がつながりました。ポート変更していたんだ!
sudo ufw allow <ポート番号>はい、あっさりつながりました。
変な汗が出ました
サラッと書きましたが、 30 〜 40 分ほど変な汗を書いていました。 ssh は 22 番のポートを使用する。これはシステムをかじった人なら常識です。常識なので攻撃者も 22 番のポートをめがけて攻撃を仕掛けます。なので、ポート変更をしておくことで、 ssh の脆弱性をついた攻撃をかわすことができるわけですね。
私もそれは知ってますから、 22 番からランダムな番号に変更していました。 ufw は 22 番のポートを開けて待っていますが、私は別の番号でアクセスします。その番号は基本的に遮断されている番号ですから、当然エラーになる。こういうことでした。
いやぁ、焦ったぁ。階下では両親が就寝中なので、ガタガタ音を立てるのははばかられます。しかし、別のサーバーの普段使っていないディスプレイを持ってきたり、コネクタを探したり、 22 時過ぎにバタバタしてました。
投稿者プロフィール
最新の投稿
ノン・カテゴリ2025年4月16日東山グランドホテル滞在中
Tech2025年4月2日脆弱性対策(再び)
Tech2025年4月2日安い Chromebook を新規購入した
ノン・カテゴリ2025年3月6日家電製品の故障は連鎖する
