さくらVPSでSSHに接続できなくなった時に確認すること

先日、久しぶりにさくらVPSのCentOS7にWebサーバーを構築した時にハマったことのメモ。

SSH接続の初期設定でポート番号をデフォルトの22番ポートから別の番号に変更すると、突然SSHに接続できなくなってしまった。

firewalldでも変更したポート番号での通信を許可しているのにもかかわらず接続できなくなってしまい、これは初めての経験だったのでかなりハマってしまった。

SSH接続できなくなってしまった原因

さくらVPSの管理画面などを色々確認していて分かったことなのだが、原因はさくらのパケットフィルターというサービスによるものだった。

どうやら契約時にデフォルトで「利用する」設定になっているらしい。

初期状態では「SSH: 22」の設定のみとなっており、firewalldでポートを開けたところでパケットフィルターのせいで、変更したポート番号で接続することができないということだ。

解決法

解決法は、ポートの設定をパケットフィルターでするか、firewalldでするかの2択である。

俺はfirewalldでの設定の方が慣れているため、今回はパケットフィルターを無効化することで解決にいたった。

最後にさくらVPSのサーバー構築をおこなったのは随分前なので、いつの間にかパケットフィルターがデフォルトで有効化されていることに気づかずかなり時間を費やしてしまった。

firewalldに慣れ親しんだユーザーは気を付けなければならない。