DigitalOceanクラウドサーバー(ドロップレット)で「ssh: connect to host ipaddress port 22: Connection timed out」というエラーが表示された時の対処方法について解説しています。
OpenSSHを使用し、クラウドサーバー(ドロップレット)にroot権限で、接続しようとした際に、「ssh: connect to host ipaddress port 22: Connection timed out」というエラーが発生した。
おそらく原因は、ufwを使ってファイアウォールを設定した際に、SSH(ポート22)を許可するよう設定していなかったことが原因と考えれる。
原因と考えられるが、SSHでクラウドサーバー(ドロップレット)に接続しないと、ufwを使ってファイアウォールを設定できない。
DigitalOceanの管理画面上からコンソールを使用し、直接クラウドサーバー(ドロップレット)に接続できるか試したが、コンソールが使えない。使えないというか、コンソールが見当たらない。
使えないため、作成したクラウドサーバー(ドロップレット)を選択し、詳細情報の左側メニューから「Networking」の「Firewalls」の編集・設定を行い、SSH(ポート22)を許可するよう設定してみたが、これでもSSH接続できない。他に対処を考えたり、調べたりしたが、問題が解決できない。
問題が解決できないため、作成したクラウドサーバー(ドロップレット)を選択し、詳細情報の左側メニューから「Networking」の「Destroy」の「Rebuild Droplet(ドロプレットを再構築する)」の項目を試すことにした。
「select an image」をクリックし、作成したクラウドサーバー(ドロップレット)と同じイメージOSを選択し、「Rebuild(再構築)」ボタンをクリックする。
クリックすると、作成したクラウドサーバー(ドロップレット)の再構築が開始され、しばらくすると完了する。
ssh root@***.*.*.*<ipアドレス>
完了後、上記のコマンドを入力し、Enterキーを押します。OpenSSHを使用し、クラウドサーバー(ドロップレット)にroot権限で、接続する。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!(警告:リモートホストの識別が変更されました。) @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!(誰かが何か悪さをしている可能性があります。)
Someone could be eavesdropping on you right now (man-in-the-middle attack)!(誰かが今、あなたを盗聴しているかもしれません(中間者攻撃)。
)
It is also possible that a host key has just been changed.(また、ホストキーが変更されたばかりの可能性もあります。)
The fingerprint for the ECDSA key sent by the remote host is(リモートホストから送られてきたECDSAキーのフィンガープリントは)
SHA256:*******.
Please contact your system administrator.(システム管理者にお問い合わせください。
)
Add correct host key in C:\\Users\\user_/.ssh/known_hosts to get rid of this message.(このメッセージを解消するためには、C:\\Users\\user_/.ssh/known_hostsに正しいホストキーを追加してください。)
Offending ECDSA key in C:\\Users\\user_/.ssh/known_hosts:2(問題のECDSAキー)
ECDSA host key for ipaddress has changed and you have requested strict checking.
Host key verification failed.(ECDSA ホストキー for IPアドレス(000.000.000.000) が変更され、厳密なチェックを要求されました。 ホスト鍵の検証に失敗しました。)
接続すると、上部のメッセージが表示される。
表示されるので、「.ssh」ディレクトリを確認します。確認すると「known_hosts」というファイルがあるので、このファイルをコードエディタなどで開く。
[192.**.***.***]:2222 ecdsa-sha2-nistp256
[IPアドレス(000.000.000.000)]:2222 ecdsa-sha2-nistp256
開くと上記のコードが存在する。このコードの中から「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!(警告:リモートホストの識別が変更されました。)」で表示された「IPアドレス(000.000.000.000)」と、「2222 ecdsa-sha2-nistp256」といった部分も全て削除する。削除後、保存する。
ssh root@***.*.*.*<ipアドレス>
保存後、上記のコマンドを入力し、Enterキーを押します。OpenSSHを使用し、クラウドサーバー(ドロップレット)にroot権限で、接続する。
The authenticity of host 'IPアドレス ' can't be established. ECDSA key fingerprint is SHA256:**** Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
接続すると、上記のようなメッセージが表示され、「Are you sure you want to continue connecting(本当に接続を続けてもいいのですか?)」と質問されますので、「yes」と入力し、Enterキーを押す。
Welcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.4.0-73-generic x86_64)
押すと、上記などのメッセージが表示され、接続が完了となる。
コメント