簡単なことですが、焦りまくりました。ヘッドレス運用しているので、何が原因だったのかわからなかったのです。結果からいうと極簡単なことでした。でも、焦ったぁ。
Raspberry Piにつながらない!
ufwというファイアーウォールソフトがあります。Ubuntuサーバーには最初っから組み込まれていたようです。私インストールした覚えないからなぁ。このソフトは指定したソフトのアクセスを許可したり、遮断したりできます。まぁ、ファイアーウォールソフトですから当然の機能ですね。
で、一通り設定して一旦リスタート。さぁ、ここから大変でした。sshでつながりません。直前に作業していたのはufwでしたので、この設定をミスったものと想像できました。しかし、基本的にヘッドレス運用をしているため、sshがつながらないと全く操作できません。仕方ないので大急ぎモニターとキーボードを用意してRaspberry Piにつなげました。これで、一応操作はできます。しかし、よく見てもsshは許可されているんですよ。なんでつながらないのかわからない。
ググってみたのですが決定的なものはありません。しかし、こんなフレーズが目に入りました。
sshは22番のポートを利用し…
引用元は忘れた(^_^;
ここで私のない頭の思考回路がつながりました。ポート変更していたんだ!
sudo ufw allow <ポート番号>はい、あっさりつながりました。
変な汗が出ました
サラッと書きましたが、30〜40分ほど変な汗を書いていました。sshは22番のポートを使用する。これはシステムをかじった人なら常識です。常識なので攻撃者も22番のポートをめがけて攻撃を仕掛けます。なので、ポート変更をしておくことで、sshの脆弱性をついた攻撃をかわすことができるわけですね。
私もそれは知ってますから、22番からランダムな番号に変更していました。ufwは22番のポートを開けて待っていますが、私は別の番号でアクセスします。その番号は基本的に遮断されている番号ですから、当然エラーになる。こういうことでした。
いやぁ、焦ったぁ。階下では両親が就寝中なので、ガタガタ音を立てるのははばかられます。しかし、別のサーバーの普段使っていないディスプレイを持ってきたり、コネクタを探したり、22時過ぎにバタバタしてました。
投稿者プロフィール
最新の投稿
ノン・カテゴリ2023年12月9日2023年Amazon購入ベスト3
WordPress2023年12月9日Vektor WordPress Solutions Advent Calendar 2023 about “Katawara”
ノン・カテゴリ2023年12月8日2024年の色 #FFBE98 Peach Fuzz
Tech2023年12月6日FireTV stickとecho popを連携させた
