AI 助理
备案控制台
开发者社区 问答 正文

突然 ssh 无法连接服务器,能ping通

1.今天早上还可以用ssh连接服务器,突然就连接不上了,提示连接超时

展开
收起
蓝胡子512 2018-10-27 11:19:31 2162 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

2 条回答
写回答
取消 提交回答
  • zihangu
    您好,建议您在控制台“远程链接”连接到服务器,查看SSH-Server服务是否未启动,建议您重装 SSH-Server。如果您对我的回答满意,请您采纳一下,谢谢!
    2018-10-27 11:39:25
    赞同 展开评论
  • 架构师启明
    阿里云问答专家、阿里云认证云计算工程师、Java研发工程师
    您好,请查看一下,您主机的安全组是否在入口对22端口进行放行。 

    业务端口无法访问可能是端口拦截造成的。当客户端访问目标服务器时,如果能 ping 通,业务端口却无法访问,可能是链路中的相关节点拦截了端口所致。您可以利用端口可用性探测的相关工具,执行测试步骤,验证是否有节点拦截了端口。

    Windows 环境下端口可用性探测工具介绍

    Windows 环境下,您可通过 tracetcp 进行端口可用性探测。

    tracetcp 同样通过发送 TCP 数据包进行链路探测,以分析是否有链路中间节点对目标端口做了阻断。

    下载安装

    1. tracetcp 的使用依赖于 WinPcap library,因此,您需要前往官网下载。

    2. 点击此处前往官网下载最新版 tracetcp。或者,您也可以下载附件 v1.0.2 版 tracetcp(可能并非最新版)。

    3. 将下载的 tracetcp 相关文件直接解压到 C:\Windows 目录。(如果解压到非系统目录,则需要手工修改系统环境变量,以确保指令可以直接调用)

    使用方法

    双击打开 tracetcp 应用程序,tracetcp 的常见用法如下:
    1. tracetcp <目标服务器域名或 IP>:<待探测端口号>

    示例
    1. C:\ >tracetcp www.aliyun.com:80

    3. Tracing route to 140.205.63.8 on port 80
    4. Over a maximum of 30 hops.
    5. 1 3 ms 4 ms 3 ms 30.9.176.1
    6. 2 13 ms 3 ms 4 ms 10.64.200.33
    7. 3 3 ms 3 ms 2 ms 10.64.1.1
    8. 4 4 ms 3 ms 3 ms 42.120.74.4
    9. 5 5 ms 4 ms 7 ms 42.120.253.233
    10. 6 6 ms 5 ms 7 ms 42.120.247.97
    11. 7 8 ms 8 ms 8 ms 42.120.247.97
    12. 8 10 ms 10 ms 8 ms 123.56.34.246
    13. 9 9 ms 9 ms 11 ms 42.120.243.117
    14. 10 * * * Request timed out.
    15. 11 Destination Reached in 8 ms. Connection established to 140.205.63.8
    16. Trace Complete.

    关于更多 tracetcp 参数说明,您可以通过 tracetcp -? 获取和查看。

    端口可用性探测步骤

    通常情况下,您可以:

    1. 根据前文所述,使用对应工具对目标地址的目标端口进行可用性探测。
    2. 排查分析探测结果,确定异常节点。
      • 通过 ip.taobao.com 等 IP 地址查询网站获取相应节点归属运营商及网络。
      • 或者提交工单,阿里云将为您向相关运营商反馈问题。

    链路测试结果分析简述

    异常节点判定方法:如果相关端口在某一跳被阻断,则其后各跳均不会返回数据。据此就可以判定出异常节点。

    示例1
    1. C:\&gt;tracetcp www.aliyun.com:135

    3. Tracing route to 115.239.210.27 on port 135
    4. Over a maximum of 30 hops.
    5. 1 3 ms 3 ms 3 ms 30.9.176.1
    6. 2 4 ms 3 ms 3 ms 10.64.200.33
    7. 3 3 ms 3 ms 3 ms 10.64.1.1
    8. 4 * * * Request timed out.
    9. 5 * * * Request timed out.
    10. 6 * * * Request timed out.
    11. 7 * * * Request timed out.
    12. 8 * * * Request timed out.
    13. 9 * * * Request timed out.
    14. 10 * * * Request timed out.
    15. 11 * * * Request timed out.
    16. 12 * * * Request timed out.
    17. 13 * * * Request timed out.
    18. 14 * * * Request timed out.
    19. 15 * * * Request timed out.
    20. 16 * * * Request timed out.
    21. 17 * * * Request timed out.
    22. 18 * * * Request timed out.
    23. 19 * * * Request timed out.
    24. 20 * * * Request timed out.
    25. 21 * * * Request timed out.
    26. 22 * * * Request timed out.
    27. 23 * * * Request timed out.
    28. 24 * * * Request timed out.
    29. 25 * * * Request timed out.
    30. 26 * * * Request timed out.
    31. 27 * * * Request timed out.
    32. 28 * * * Request timed out.
    33. 29 * * * Request timed out.
    34. 30 * * * Request timed out.
    35. Trace Complete.

    上述探测数据中,目标端口在第 3 跳之后就没有数据返回。说明相应端口在该节点被阻断。

    示例结论:因为该节点为内网 IP,可能是本地网络相关安全策略所致,您需要联系本地网络管理人员做进一步排查分析。

    示例2
    1. [root@mycentos ~]# traceroute -T -p 135 www.baidu.com
    2. traceroute to www.baidu.com (111.13.100.92), 30 hops max, 60 byte packets
    3. 1 * * *
    4. 2 192.168.17.20 (192.168.17.20) 4.115 ms 4.397 ms 4.679 ms
    5. 3 111.1.20.41 (111.1.20.41) 901.921 ms 902.762 ms 902.338 ms
    6. 4 111.1.34.197 (111.1.34.197) 2.187 ms 1.392 ms 2.266 ms
    7. 5 * * *
    8. 6 221.183.19.169 (221.183.19.169) 1.688 ms 1.465 ms 1.475 ms
    9. 7 221.183.11.105 (221.183.11.105) 27.729 ms 27.708 ms 27.636 ms
    10. 8 * * *
    11. 9 * * *
    12. 10 111.13.98.249 (111.13.98.249) 28.922 ms 111.13.98.253 (111.13.98.253) 29.030 ms 28.916 ms
    13. 11 111.13.108.22 (111.13.108.22) 29.169 ms 28.893 ms 111.13.108.33 (111.13.108.33) 30.986 ms
    14. 12 * * *
    15. 13 * * *
    16. 14 * * *
    17. 15 * * *
    18. 16 * * *
    19. 17 * * *
    20. 18 * * *
    21. 19 * * *
    22. 20 * * *
    23. 21 * * *
    24. 22 * * *
    25. 23 * * *
    26. 24 * * *
    27. 25 * * *
    28. 26 * * *
    29. 27 * * *
    30. 28 * * *
    31. 29 * * *
    32. 30 * * *

    上述探测数据中,目标端口在第 11 跳之后就没有数据返回。说明相应端口在该节点被阻断。

    示例结论:因为该节点经查询归属北京移动,所以您需要自行排查,或者提交工单做进一步排查分析。

    工单提交须知

    如果问题还未解决,请记录端口可用性探测步骤测试结果,然后提交工单联系阿里云。

    业务端口无法访问可能是端口拦截造成的。当客户端访问目标服务器时,如果能 ping 通,业务端口却无法访问,可能是链路中的相关节点拦截了端口所致。您可以利用端口可用性探测的相关工具,执行测试步骤,验证是否有节点拦截了端口。
    2018-10-27 11:23:08
    赞同 展开评论
问答分类:
弹性计算 网络安全 云计算 云服务器 ECS
问答标签:
连接云服务器 ECS ping服务器 ssh服务器 ssh云服务器 ECS 云服务器 ECS ssh
问答地址:
开发者社区 > 云计算 > 问答
相关问答
云虚拟机在高负载下宕机,无法连接ssh,除了重启还其他处理方式吗?
643
5
0
云服务器 ECS 支持通过哪些方式连接实例?
2241
1
0
若无法连接 ECS 实例,如何排查?
472
1
0
若无法连接ECS 实例,可以根据哪些原因逐一排查?
578
1
0
服务器连接钉钉api不通,什么原因?如何解决?
1102
0
0
云服务器上装rpa,在没有连接的情况下,普通的输入好像不行,所以想用drive_input试试。
718
1
0
Endpoint能用专线吗,我要下载大量数据到华为云的服务器,使用外网连接方式速度太慢
824
1
0
如果pyodps要连接服务器,没法找到运行环境的ip ,在服务器设置白名单吗?
796
1
0
远程桌面连接不上云服务器?
599
0
0
轻量服务器连接远程失败
712
0
0