今回は、作成した仮想マシンに対してssh接続してみたいと思います。
必要な作業はファイアウォールとポートフォワーディングの設定です。
- IPアドレスの確認
「ホーム」「リソース」タブから「ネットワーク」をクリックすると、defaultでアサインされているIPアドレスが1つ確認できます。(一番最初に仮想マシンを作成したタイミングで、IPアドレスが作成されます)
NATの欄に「ソース」と表示がありますが、これはソースNATを意味します。作成した仮想マシンにはプライベートアドレスが付与されますが、インターネットへアクセスする場合は、defaultではこのソースNAT用のIPアドレスを送信元アドレスとして使用します。
- ファイアウォールの設定
当該IPアドレスを選択したまま、下部の「ファイアウォール」タブをクリックします。
ここでアクセスを許可する、送信元IPアドレスと、送信先ポートを設定します。
下記のように、送信元IPアドレスはCIDR表記で行います。ポートはTCP12345を指定してみましょう。最後に「追加」をクリックします。
- ポートフォワーディングの設定
次に「ポートフォワーディング」タブを選択します。
- パブリックポート:外部から受け付けるポート(先ほどTCP12345で指定しました)
- プライベート:実際のサーバ側でlisetnしているポート(sshなのでTCP22)
- プロトコル:TCP
- 仮想マシン:アクセス先の仮想マシン名を指定最後に「追加」をクリックします。
「ポートフォワーディング」では、ポート単位で特定の仮想マシンに紐づける事が可能な事が分かるかと思います。
- ターミナルアプリでssh接続
アプリは何でもいいですが、Teratermを使ってみます。
新しい接続で、下記を設定します。
- ホスト:1.で確認したIPアドレスを入力
- TCPポート#:3.で設定したパブリックポート番号を入力
- SSH:SSHv2を選択
「OK」をクリックし、次画面です。
ユーザ名は「root」を入力、秘密鍵として前回の「3.仮想マシンを起動」で保存したものを指定します。
ssh接続できない場合は、下記を確認してみて下さい。
- IPアドレスに間違いがないか
- ファイアウォールの設定
- ポートフォワーディングの設定
- 秘密鍵に間違いないか
