自宅に Ubuntu 22.04 を搭載したコンピューターがあり、インターネットからリモートで SSH 接続することになります。パブリック IPv6 アドレスを使用して接続しようとしています。アドレスは で始まっていないfe80::ため、リンク ローカル アドレスではありません。使用しているコマンドは次のとおりです。
ssh <username>@<ipv6 address>
ただし、次のエラーが発生します: ssh: connect to host <ipv6 address> port 22: No route to host。
上記のコマンドを使用して、同じネットワーク上の別のデバイスからこのマシンに SSH 接続できますが、インターネットからは接続できません。
以下のバリエーションも試しましたが、どちらも同じNo route to hostエラーが発生しました:
ssh -6 <username>@<ipv6 address>
ssh <username>@<ipv6 address>%eno1
何が間違っているのでしょうか?
Ubuntu のufwファイアウォールは無効になっています。また、私の場合は次のよう/etc/ssh/sshd_configになります。
# これはsshdサーバのシステム全体の設定ファイルです。 詳細についてはsshd_config(5)を参照してください。 # この sshd は PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games でコンパイルされました # 同梱のデフォルトのsshd_configのオプションに使用される戦略 # OpenSSHは、デフォルト値でオプションを指定します。 # 可能ですが、コメントアウトしたままにしてください。コメントアウトされていないオプションは、 # デフォルト値。 /etc/ssh/sshd_config.d/*.conf を含める #ポート22 #アドレスファミリー 任意 #リスンアドレス 0.0.0.0 #Listenアドレス:: #ホストキー /etc/ssh/ssh_host_rsa_key #ホストキー /etc/ssh/ssh_host_ecdsa_key #ホストキー /etc/ssh/ssh_host_ed25519_key # 暗号と鍵 #RekeyLimit デフォルトなし # ログ記録 #SyslogFacility 認証 #ログレベル情報 # 認証: #ログイン猶予時間 2分 #PermitRootLogin 禁止パスワード #StrictModes はい #最大認証試行回数 6 #最大セッション数 10 #公開鍵認証はい # 将来的には .ssh/authorized_keys2 がデフォルトで無視される予定です。 #承認済みキーファイル .ssh/承認済みキー .ssh/承認済みキー2 #AuthorizedPrincipalsFile なし #AuthorizedKeysCommand なし #AuthorizedKeysCommandUser 誰も # これを機能させるには、/etc/ssh/ssh_known_hosts にホストキーも必要です #ホストベース認証なし # ~/.ssh/known_hostsを信頼しない場合はyesに変更してください # ホストベース認証 #IgnoreUserKnownHosts いいえ # ユーザーの ~/.rhosts および ~/.shosts ファイルを読み取らない #IgnoreRhosts はい # トンネル化されたクリアテキスト パスワードを無効にするには、ここで no に変更します。 パスワード認証なし #空のパスワードを許可しない # チャレンジレスポンスパスワードを有効にするには、yesに変更します( # いくつかの PAM モジュールとスレッド) KbdInteractiveAuthentication いいえ # Kerberos オプション #Kerberos認証なし #KerberosOrLocalPasswd はい #KerberosTicketCleanup はい #KerberosGetAFSToken いいえ # GSSAPI オプション #GSSAPI認証なし #GSSAPICleanupCredentials はい #GSSAPIStrictAcceptorCheck はい #GSSAPIKeyExchange いいえ # PAM認証、アカウント処理を有効にするには、これを「はい」に設定してください。 # およびセッション処理。これを有効にすると、PAM認証は # KbdInteractiveAuthenticationを通じて許可され、 # パスワード認証。PAMの設定に応じて、 # KbdInteractiveAuthentication経由のPAM認証はバイパスされる可能性があります # 「PermitRootLogin without-password」の設定。 # PAMアカウントとセッションのチェックだけを実行したい場合は、 # PAM認証の場合はこれを有効にしてPasswordAuthenticationを設定します # KbdInteractiveAuthentication を「no」に設定します。 PAMを使用する はい #AllowAgentForwarding はい #AllowTcpForwarding はい #ゲートウェイポート番号 X11転送はい #X11ディスプレイオフセット10 #X11UseLocalhost はい #TTYを許可する 印刷Motd番号 #PrintLastLog はい #TCPKeepAlive はい #PermitUserEnvironment いいえ #圧縮が遅れました #クライアントアライブ間隔 0 #クライアントアライブカウント最大 3 #DNSを使用しない #Pidファイル /run/sshd.pid #マックススタートアップ 10:30:100 #トンネル許可なし #ChrootDirectory なし #バージョン追加なし # デフォルトのバナーパスはありません #バナーなし # クライアントがロケール環境変数を渡せるようにする AcceptEnvLANG LC_* # サブシステムなしのデフォルトを上書きする サブシステム sftp /usr/lib/openssh/sftp-server # ユーザーごとに設定を上書きする例 #マッチユーザー anoncvs # X11転送なし # AllowTcpForwarding いいえ # PermitTTY なし # ForceCommand CVS サーバー