开发者社区> 问答> 正文

阿里云22端口IP黑名单机制?

这不是昵称 2017-05-08 14:56:10 4154

我想请问下阿里云是否有22端口IP黑名单机制,以下是我司遇到的情况:

我司公司网络突然所有人无法SSH到我们所有的服务器(共5台),但是通过手机共享WiFi却可以SSH到服务器,或者在家里也可以SSH到服务器;

我猜想是不是阿里云有什么禁用某些IP连接22端口的黑名单机制,还是我司路由器设置问题,请教各位一下!

分享到
取消 提交回答
全部回答(2)
  • 天笑2001
    2019-07-17 21:08:55

    发现同样问题,公司内网无法访问所有阿里云服务器,怀疑是否被阿里云屏蔽IP。

    • 连接所有阿里云公网服务器都报同样的错:ssh_exchange_identification: read: Connection reset by peer
    • 让朋友从其它网络可以正常访问
    • 除22端口外其它端口可以正常访问

    已提交工单,期待结果。


    很遗憾工单回复说没有检查到异常。

    我们做了更多的测试,连接我公司的杭州、香港阿里云服务器,又测试了朋友公司的青岛和杭州阿里云服务器,发现在公司内网任何一台机器使用ssh登录任何阿里云主机均失败报错:ssh_exchange_identification: read: Connection reset by peer

    我们又在内网用ssh登录一些其它服务商主机,发现可正常登录,比如北京市互联互通服务器,美国github服务器。

    因此,我们仍怀疑是阿里云的某机制中断了公司出口IP对阿里云主机的访问。
    如果是其它中间网关上设置的问题,不应出现非阿里云主机可访问,而阿里云无论华东华北和香港服务器均无法访问的情况。
    如果是我司服务器设置出问题,不会别人公司的服务器也刚好无法访问;
    如果是发起请求的电脑问题,不应所有内网都出问题,也不应能ssh登录其它服务商的服务器。

    此外,我们搜索到这篇文章:http://blog.csdn.net/woshizhangliang999/article/details/50563247
    其中出现问题与我们遇到一样,文章提出“最终结论是阿里云那边把我的公司内部服务器对外访问IP设置了禁止ssh登录阿里云服务器”。

    已经耽误了一天工作,非常郁闷。于是再次发起工单,希望能及早解决。


    我们在内网机器和服务器上分别使用tcpdump抓包,结果显示:

    在内网机器上,发现ssh服务TCP连接成功后服务端主动发送FIN包结束会话;
    在服务器上,发现连接成功后客户端主机发送RESET包中止会话;

    显然两边对不上,分析必为链路中间被劫持所致。
    而如果是阿里云外其它网关的问题,不太可能刚好屏蔽所有阿里云主机的ssh登录。


    经确认确实是公司IP被阿里云禁止ssh登录。
    按客服建议,临时在控制台-服务器安全-登录安全中设置登录IP白名单解决我管理的几台服务器的登录问题;
    但对其它服务器的访问的解除,还在等待阿里云客服去解决。


    更新:一来一去和客服好些回合后,客服查到说屏蔽是由于登录了一些服务器错误次数比较多,后来客服帮忙解除了IP屏蔽。之后会不会再被自动屏蔽却不好说。希望此案例给大家一些参考。

    0 0
  • dongshan8
    2019-07-17 21:08:55

    题主您好,

    仅是22端口连接不了,还是完全连接不了,如web之类的。

    请问您的ECS实例是否有安装云盾,或您的ECS实例安全组是否有过滤某些IP呢?

    0 0
添加回答