阿里云22端口IP黑名单机制?
我想请问下阿里云是否有22端口IP黑名单机制,以下是我司遇到的情况:
我司公司网络突然所有人无法SSH到我们所有的服务器(共5台),但是通过手机共享WiFi却可以SSH到服务器,或者在家里也可以SSH到服务器;
我猜想是不是阿里云有什么禁用某些IP连接22端口的黑名单机制,还是我司路由器设置问题,请教各位一下!
写回答
-
-
推荐回答:
题主您好,
仅是22端口连接不了,还是完全连接不了,如web之类的。
请问您的ECS实例是否有安装云盾,或您的ECS实例安全组是否有过滤某些IP呢?
官方帮助文档地址:阿里云帮助中心
更多参考: 阿里云官方(新用户需官网注册查看)
2021-04-19 22:08:02赞同 展开评论 打赏 -
我们也出现了这种情况,百度云的主机可以正常登陆,阿里云的主机都是kex_exchange_identification: read: Connection reset by peer
2020-10-14 10:32:17赞同 展开评论 打赏 -
发现同样问题,公司内网无法访问所有阿里云服务器,怀疑是否被阿里云屏蔽IP。
- 连接所有阿里云公网服务器都报同样的错:ssh_exchange_identification: read: Connection reset by peer
- 让朋友从其它网络可以正常访问
- 除22端口外其它端口可以正常访问
已提交工单,期待结果。
很遗憾工单回复说没有检查到异常。
我们做了更多的测试,连接我公司的杭州、香港阿里云服务器,又测试了朋友公司的青岛和杭州阿里云服务器,发现在公司内网任何一台机器使用ssh登录任何阿里云主机均失败报错:ssh_exchange_identification: read: Connection reset by peer
我们又在内网用ssh登录一些其它服务商主机,发现可正常登录,比如北京市互联互通服务器,美国github服务器。
因此,我们仍怀疑是阿里云的某机制中断了公司出口IP对阿里云主机的访问。
如果是其它中间网关上设置的问题,不应出现非阿里云主机可访问,而阿里云无论华东华北和香港服务器均无法访问的情况。
如果是我司服务器设置出问题,不会别人公司的服务器也刚好无法访问;
如果是发起请求的电脑问题,不应所有内网都出问题,也不应能ssh登录其它服务商的服务器。此外,我们搜索到这篇文章:http://blog.csdn.net/woshizhangliang999/article/details/50563247
其中出现问题与我们遇到一样,文章提出“最终结论是阿里云那边把我的公司内部服务器对外访问IP设置了禁止ssh登录阿里云服务器”。已经耽误了一天工作,非常郁闷。于是再次发起工单,希望能及早解决。
我们在内网机器和服务器上分别使用tcpdump抓包,结果显示:
在内网机器上,发现ssh服务TCP连接成功后服务端主动发送FIN包结束会话;
在服务器上,发现连接成功后客户端主机发送RESET包中止会话;显然两边对不上,分析必为链路中间被劫持所致。
而如果是阿里云外其它网关的问题,不太可能刚好屏蔽所有阿里云主机的ssh登录。
经确认确实是公司IP被阿里云禁止ssh登录。
按客服建议,临时在控制台-服务器安全-登录安全中设置登录IP白名单解决我管理的几台服务器的登录问题;
但对其它服务器的访问的解除,还在等待阿里云客服去解决。
更新:一来一去和客服好些回合后,客服查到说屏蔽是由于登录了一些服务器错误次数比较多,后来客服帮忙解除了IP屏蔽。之后会不会再被自动屏蔽却不好说。希望此案例给大家一些参考。
2019-07-17 21:08:55赞同 展开评论 打赏 -
旺旺:nectar2。题主您好,
仅是22端口连接不了,还是完全连接不了,如web之类的。
请问您的ECS实例是否有安装云盾,或您的ECS实例安全组是否有过滤某些IP呢?
2019-07-17 21:08:55赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
