SSH 経由で仮想サーバーにログインできないのはなぜですか?
SSH を使用して仮想サーバーにログインできません。
SSH を使用して仮想サーバーにログインできない理由はいくつかあります。
- root に対する SSH を介したリモート・ログインは無効になっています。
- SSH 用にポートが構成されていない
- ファイアウォールによって SSH トラフィックがブロックされている
- セキュリティー・グループによって SSH トラフィックがブロックされている
SSH を使用してログインの問題の解決を試みるには、以下のトラブルシューティング・タスクを試行します。
-
root の SSH 経由のリモート・ログインが無効になっている
root に対する SSH を介したリモート・ログインは、ご使用のサーバーの SSH 構成 (/etc/ssh/sshd_config) で無効になっている可能性があります。 以下の手順に従って root のログイン用に SSH を有効にします。
セキュリティー上の理由から、リモート SSH ログインに対して root を有効にしないことをお勧めします。 代わりに、リモート SSH ログイン用の非 root ユーザーを作成してください。
-
仮想サーバーの KVM IPMI コンソールにログインします。
-
root として、 /etc/ssh/sshd_config 内の sshd_config ファイルを編集します。
nano /etc/ssh/sshd_config -
このファイルの Authentication セクションに、「PermitRootLogin yes」という行を追加します。 この行が既に存在しており、「#」でコメント化されていることがあります。 以下の例では「#」を削除します。
#LoginGraceTime 2mPermitRootLogin yes#StrictModes yes#MaxAuthTries 6#MaxSessions 10 -
更新した /etc/ssh/sshd_config ファイルを保存します。
-
sshd サービスを再始動します。
- Ubuntu または Debian Linuxの場合は、
sudo systemctl restart ssh.serviceを実行します。 - RHEL および CentOS Linux ユーザーは、
sudo systemctl restart sshd.serviceを実行します。
- Ubuntu または Debian Linuxの場合は、
-
-
SSH 用にポートが構成されていない
/etc/ssh/sshd_configファイルで、SSH 用に構成されているポート番号を確認します。 デフォルトでは、SSH はポート 22 で構成されています。 ただしセキュリティー上の理由から、管理者がこのポートを変更していることがあります。 -
ファイアウォールによって SSH トラフィックがブロックされている
SSH ポートのトラフィックがファイアウォールによってブロックされている可能性があります。 詳しくは、パブリック・サブネットへの SSH および ping の許可を参照してください。
-
セキュリティー・グループによって SSH トラフィックがブロックされている
セキュリティー・グループを使用して仮想サーバーを保護している場合は、SSH トラフィックを許可する必要があります。 詳しくは、セキュリティー・グループとルールの作成を参照してください。