さくらVPSのSSHでConnection timed out

247, 2021-05-11

目次

SSHでConnection timed out

さくらVPSのサーバーをレンタルしてサーバーをセットアップしていました。
SSHの設定を鼻歌をまじえながら行っていたところ、どうにもこうにも取れないエラーに捕まりました。

サーバーにsshで遠隔ログインしようとしたところ、↓のようなエラーが。

$ ssh xxx@xxx.xxx.xxx.xxx -p XXXX
ssh: connect to host xxx.xxx.xxx.xxx port XXXX: Connection timed out

「Connection timed out」というのは接続を確立できなかったときに出るエラーみたいです。
私は自分の設定ミスを疑ってsshd_configやファイアウォールの設定、ディレクトリのパーミッションなども見返しましたが、どれもオールグリーンで困ってしまいました。

奇怪な……

私はしばらくぼけーっと中空を見つめました。
すると天から閃きが降ってきたのです。
サーバーのセットアップ時になんとなく見かけていた「パケットフィルタ」という文字列を思い出しました。

このパケットフィルタについて調べてみると↓がヒットします。

このフィルタはさくらVPSで利用できるフィルタで、これによって外と通じるポートを制限できるというものです。
これはサーバ内ではなくサーバー外で設定されるものらしく、どうもこれが怪しいと思って設定しました。
具体的にはパケットフィルタの設定画面から必要なポートを設定しました。
この設定画面については↑のドキュメントから参照できます。

するとビンゴ! 見事SSHが貫通しました。

やったぜ

おわりに

パケットフィルタはサーバー内のファイアウォールと被る可能性があるため、ポートの解放ではファイアウォールとパケットフィルタの両方を見る必要があります。
少し前までは無かったような気がしたのですが、最近はデフォルトでパケットフィルタがついてみるみたいです。
セキュリティ強化の一環でしょうか。

インターネット隆盛期はセキュリティ対策はあまり重要視されていなかったらしいです。
そのためハッカー(ブラックハッカー)天国だったと聞いております。
しかし最近はセキュリティ対策が重視される時代になってきたため、セキュリティ・エンジニアの需要も増えてると聞きます。

セキュリティ対策が進んだ未来ではどのような設定が行われるようになるのでしょうか。
それでも人の手による設定が必要とされるのか、全自動で機械がやってくれるようになるのか。
まぁおそらく10~20年では人の手の介入余地は無くならないと思いますが、50年後はわかりませんね。

まぁ全自動も楽でいいよね

仕事なくなるけどね