時代に追いつくMining Log

マイニングが流行ってから一足遅れて世界に飛び込んだ人の日々の記録と成長を記録していきます

外部LANからのssh接続について

やっと成功しました。いままでずっとローカルでは繋げていたのですが、外部からは繋げなかったのですが、やっと今成功しました。

 

とりあえず詰まった点を。

ルーターにはRT-200NEという型番のものを使用しています。

 

一つは、ちゃんと静的IPマスカレードに登録した後、エントリ番号の横のチェックボックスにチェックを入れること。

f:id:takaindex:20170926021627p:plain

これですね。IPやポートは今回は控えさせていただきます。

 

そして次は、高度な設定の中にあるセキュリティ保護機能という項目について。一応ここのチェックも外しました。なにがあるかわからないですが、一部の情報によると、これがオンの場合はポート開放ができないらしいです。

 

自分が詰まった点はこれぐらいです。基本的に自分の家のルーターはあまり再起動をしないため、グローバルIPが変動しません。そのため、DDNSを使用せずにグローバルIPを直打ちで今回は接続しています。

 

ここで、sshのシステムについて少し詳しく。

sshには、sshsshdと呼ばれるものがあり、sshはクライアント側が使用するソフト、sshdはサーバー側が使用するソフトです。ethOSの中に、sshd_configというファイルがあり、その中にssh接続の際に使用するポート番号を変更する項目が存在します。この項目において、ポート番号を変更します。デフォルトは22となっていますが、22はどの世界でも共通に用いられる番号のため、よくランダムでの攻撃に使用され、狙われるリスクが高くなります。そのため、変更することをお勧めします。

 

ローカルでの接続方法は、WindowsならTeraTermなどを使用し、TCPポートは先ほど指定した番号に、IPはethOSで固定したIPを入力します。そうすると、ログインIDとパスワードが求められます。デフォルトではid:ethos  Pass:liveとなっていますが、変更を加えることをお勧めします。どのethOSでも初期値がこれなため、ほかの人から入られやすくなってしまいます。

 

そして、グローバルIPで接続する方法。今回は、iPhoneのWebSSHというソフトを使用しました。

 

設定方法は意外と簡単で、ホスト名と書かれているところにグローバルIPを、ポート番号には先ほど指定した番号を入力します。

ユーザとパスワードには同じようにアカウントの情報を入力します。

今回は2段階認証や秘密鍵などは使用しませんが、使用したほうがセキュリティ的に安全となります。

クライアント側はこれでいいのですが、最後にルータの方でポート開放ということをしなければなりません。

 

まず、LANとWANというものがあります。ざっくり説明すると、WANは家の外からきている1本の大元となるLANケーブルのことです。LANとは、そこから分岐させて家の中を這っているLANケーブルのことです。WANをLANに変換しているところをモデムといいますが、グローバルIPでは、WANまでしかアクセスできません。つまり、家まで来れても、そこからどのPCに行けばいいかがわかりません。

 

アクセス時にポート番号というものを指定します。つまり、多くの穴が空いていて、どの穴を通って家に入るかを指定するイメージです。そして、ポート開放とは、穴についている扉を開けておくか閉めておくかを決める項目です。

そして、ポート開放にはもう一つ大きな役割があり、その穴の先にPCを一台のみ指定することができます。つまり、ポート番号をしていし、そのポートが空いている際、直接PCまでたどり着くことができます。

 

たとえば、rigのIPを192.168.1.189に固定したとします。そして、ethOSでポート番号を500と決めた場合、ルータのポート開放の項目に、TCPでポート500番の宛先アドレスを192.168.1.189にします。このようにしてポート開放を行います。

 

これで、ローカルでも外部からでもアクセスできるようになります。

 

 

これをして何が特になるのか。

ターミナルをネット経由で使用することができます。つまり、再起動のコマンドや、show minerなどのコマンドを使用することができます。version 1.2.5からTeamViewerが対応しましたが、やはりあのソフトはかなり使いやすいですが、GUI対応ソフトなので、遅延や通信量が多く頻繁に使用する際は多少不便を感じます。その分、基本的にsshでは送受信するデータ量がそこまで多くないため、遅延があまり気にならなく、気軽に状態を確認することができます。

 

プールやethOSのPanelを確認して、GPUが1枚落ちているなどの際に、sshで再起動コマンドを送れるのは非常に大きいです。また、ConfigMakerなどを使用している際は、同時にオーバークロックの調整もしながら出先で自宅のrigを弄ることができます。

 

次は、RaspberryPiでのVPNサーバーの構築をやろうと思っています。

 

ほかにも、ちょうど2400W電源が届いたり、1060 3G3Gモデルを新規購入したりと、最近いろいろ起こったため、構成や構築がひと段落ついたらまとめて何本か記事を書こうと思います。

 

とりあえず、200Vの工事が終わり、そして200Vようの電源ケーブルを追加発注しているので、それが届き次第まとめようと思います。

 

とりあえずこの記事はこの辺で。

 

ではまた