簡単なことですが、焦りまくりました。ヘッドレス運用しているので、何が原因だったのかわからなかったのです。結果からいうと極簡単なことでした。でも、焦ったぁ。

Raspberry Pi につながらない！

ufw というファイアーウォールソフトがあります。 Ubuntu サーバーには最初っから組み込まれていたようです。私インストールした覚えないからなぁ。このソフトは指定したソフトのアクセスを許可したり、遮断したりできます。まぁ、ファイアーウォールソフトですから当然の機能ですね。

で、一通り設定して一旦リスタート。さぁ、ここから大変でした。 ssh でつながりません。直前に作業していたのは ufw でしたので、この設定をミスったものと想像できました。しかし、基本的にヘッドレス運用をしているため、 ssh がつながらないと全く操作できません。仕方ないので大急ぎモニターとキーボードを用意して Raspberry Pi につなげました。これで、一応操作はできます。しかし、よく見ても ssh は許可されているんですよ。なんでつながらないのかわからない。

ググってみたのですが決定的なものはありません。しかし、こんなフレーズが目に入りました。

ssh は 22 番のポートを利用し …

引用元は忘れた (^_^;

ここで私のない頭の思考回路がつながりました。ポート変更していたんだ！

sudo ufw allow <ポート番号>

はい、あっさりつながりました。

変な汗が出ました

サラッと書きましたが、 30 〜 40 分ほど変な汗を書いていました。 ssh は 22 番のポートを使用する。これはシステムをかじった人なら常識です。常識なので攻撃者も 22 番のポートをめがけて攻撃を仕掛けます。なので、ポート変更をしておくことで、 ssh の脆弱性をついた攻撃をかわすことができるわけですね。

私もそれは知ってますから、 22 番からランダムな番号に変更していました。 ufw は 22 番のポートを開けて待っていますが、私は別の番号でアクセスします。その番号は基本的に遮断されている番号ですから、当然エラーになる。こういうことでした。

いやぁ、焦ったぁ。階下では両親が就寝中なので、ガタガタ音を立てるのははばかられます。しかし、別のサーバーの普段使っていないディスプレイを持ってきたり、コネクタを探したり、 22 時過ぎにバタバタしてました。