ssh 连接基本问题排查
更新时间:2024-03-07 19:06:53
PDF
背景信息
ssh 远程登入连接不上,提示连接拒绝相关提示,初步定位是由于 sshd 端口不通导致,以下是故障定位流程,请参考。
操作步骤
排查 SSH 服务状态
-
登录云服务器,执行命令查看 ssh 服务是否正常启动。
systemctl status sshd
-
如果服务正常启动,则直接执行命令查看 ssh 监听的端口。
netstat -anp|grep sshd
-
如果服务没有正常启动,先执行命令启动 ssh 服务,再查看 ssh 监听的端口。
systemctl start sshd
检查 iptables 配置是否异常
-
使用 WEB vnc 登入到云服务器中,执行命令,查看防火墙规则。
iptables -nvL
-
若之前已设置过规则策略,执行命令,将原有的 iptables 文件保存一份,避免之前设置策略丢失。
cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
-
再执行命令,清空服务器上所有的规则。
iptables -F
检查云平台防火墙规则是否异常
-
检查云服务器绑定防火墙中下行规则 ICMP 协议是否启动添加,ssh 服务端口是否添加放行。
-
若通过 VPC 端口转发的 SSH 服务,则需要检查端口转发中设置源端口,是否在 VPC 绑定的安全组下行规则中有添加放行,另外是否配置了源 IP,如果配置了,可以取消源 IP 限制测试。
-
检查绑定公网 IP 方式,如绑定为内网绑定模式,则需要删除该 IP,重新申请外部绑定模式公网 IP。无特殊需求建议使用外部绑定模式,内部绑定模式需云服务器内自行设置网卡配置。
检查本地终端是否异常
-
先排查本地终端是否设置了防火墙规则,比如限制了公网访问;
-
再测试本地网络是否正常,如测试本地网络不正常,则需向运营商报备排查。
若以上排除仍无法解决问题,可以提交工单联系我们。