V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wym572
V2EX  ›  宽带症候群

问下远程服务器能 Ping 通但是 SSH 连不上是怎么回事?

  •  1
     
  •   wym572 · 2018-05-22 12:06:07 +08:00 · 35568 次点击
    这是一个创建于 2372 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前一天用的好好的,今天发现一个大家都用的软件连不上了。

    然后向 SSH 登上去看看,发现 SSH 也连不上。但是 Ping 是没问题的。

    请问怎么排查一下到底是什么问题?

    83 条回复    2018-12-11 23:31:38 +08:00
    gkl1368
        1
    gkl1368  
       2018-05-22 12:21:39 +08:00
    更换 IP 吧
    boris1993
        2
    boris1993  
       2018-05-22 12:22:06 +08:00 via Android
    SSH 端口打开了吗?如果改过端口号,连的时候指定对了吗?
    也没准是你这台机器被注意到了,所有加密流量都给处理掉了也没准。
    boris1993
        3
    boris1993  
       2018-05-22 12:23:28 +08:00 via Android   ❤️ 2
    @boris1993 所以我一般会给 VPS 上两个 IP,主机创建的时候自带的那个,只用来 SSH ;另外买的一个,用来跑其他服务。一旦被封,换个 IP 改个 DNS 记录就解决了。
    xiaoz
        4
    xiaoz  
       2018-05-22 12:27:20 +08:00 via Android
    telnet 检查下端口连通性,控制台就去看查原因。
    xiaodongus
        5
    xiaodongus  
       2018-05-22 12:31:19 +08:00 via iPhone
    今天墙了很多 IP。
    jiangzhuo
        6
    jiangzhuo  
       2018-05-22 12:38:49 +08:00   ❤️ 1
    -v -vv -vvv -vvvv
    doubleflower
        7
    doubleflower  
       2018-05-22 12:45:11 +08:00
    我的也这样,奇怪的是以前是 ping 不通,现在是能 ping 通但连不上(不止是 ssh,普通 web 也连不上)看来墙又加新功能了
    heqiaokyou
        8
    heqiaokyou  
       2018-05-22 12:50:29 +08:00
    同,花样真多
    EasonSummer
        9
    EasonSummer  
       2018-05-22 12:51:30 +08:00
    现在新策略 阻断 TCP
    stcasshern
        10
    stcasshern  
       2018-05-22 12:52:17 +08:00
    同,还在纳闷到底怎么回事呢
    ycfung
        11
    ycfung  
       2018-05-22 12:52:54 +08:00 via Android
    你被墙了😂
    trepwq
        12
    trepwq  
       2018-05-22 12:54:09 +08:00
    墙刚刚加高了
    hubqin
        13
    hubqin  
       2018-05-22 12:55:00 +08:00
    远程服务好像要用 telnet,命令行:`telnet ip_adress port`
    jasonyang9
        14
    jasonyang9  
       2018-05-22 12:56:04 +08:00
    吓得赶紧连了一下自己的吃灰搬瓦工
    heqiaokyou
        15
    heqiaokyou  
       2018-05-22 13:14:10 +08:00
    于是想不通的是,要墙直接全墙不就完事了,干嘛留个 ICMP ?留着给谁看?
    xxhjkl
        16
    xxhjkl  
       2018-05-22 13:14:55 +08:00
    我的套路云一样的症状,看来不是个案
    zhuanggu
        17
    zhuanggu  
       2018-05-22 13:18:29 +08:00
    没装 ssh server,装了之后没启动 就这俩原因
    doubleflower
        18
    doubleflower  
       2018-05-22 13:29:13 +08:00
    @heqiaokyou 可能逗你玩不让你不能马上判断是 ss 软件问题还是被墙。以前还能用 ping.pe 之类马上判断原因。
    heqiaokyou
        19
    heqiaokyou  
       2018-05-22 13:36:40 +08:00 via Android
    @doubleflower 问题是我是在上面放了个 ariang 而已,tcp 不通一试就知道了。还真是逗我玩呢
    lihongming
        20
    lihongming  
       2018-05-22 13:45:11 +08:00 via Android   ❤️ 1
    @boris1993 我也俩 IP,一个只连国内 IP,一个只连国外 IP,目的是防止某些部门设在国外的蜜罐。有时不慎访问了蜜罐,被某些部门知道了服务器 IP,他也只能封掉我的国外 IP,并不影响我的正常使用
    xiaodongus
        21
    xiaodongus  
       2018-05-22 13:59:42 +08:00
    jasonyang9
        22
    jasonyang9  
       2018-05-22 14:05:20 +08:00
    呵呵,墙国
    pkookp8
        23
    pkookp8  
       2018-05-22 14:07:49 +08:00 via Android
    墙了能 ping 通
    pkookp8
        24
    pkookp8  
       2018-05-22 14:07:57 +08:00 via Android
    @pkookp8 吗?
    Alliot
        25
    Alliot  
       2018-05-22 14:09:20 +08:00   ❤️ 1
    ping 与 ssh 有啥必然的联系吗。。。 用的协议与端口都不一样吧。。。检查一下防火墙 22 端口是否放通 或者 ssh 服务是否正常运行。。。
    stcasshern
        26
    stcasshern  
       2018-05-22 14:28:42 +08:00
    就想问有啥对策。除了换 ip
    PerFectTime
        27
    PerFectTime  
       2018-05-22 14:36:36 +08:00
    @pkookp8 #24 不能 最后一跳没有 阻断你服务器回程包 去程不影响
    pkookp8
        28
    pkookp8  
       2018-05-22 14:47:27 +08:00 via Android
    @PerFectTime 回程被墙了不就不通了吗?楼主说 ping 能通,那不就和墙没关系了么,挺多人说墙有点奇怪
    PerFectTime
        29
    PerFectTime  
       2018-05-22 14:49:51 +08:00
    @pkookp8 #28 有可能是升级了吧 之前是阻断回程的
    EasonSummer
        30
    EasonSummer  
       2018-05-22 15:00:40 +08:00
    现在是留着 ICMP 让你测试去程回程 ping 都可以正常 就是阻断 TCP 让你瞎猜
    stcasshern
        31
    stcasshern  
       2018-05-22 15:08:18 +08:00
    @EasonSummer 请问你是不是博客里写过 55r 配合教程?头像有点眼熟
    wycxb2006
        32
    wycxb2006  
       2018-05-22 15:12:21 +08:00 via Android
    一样的问题。阿里云国际和搬瓦工都挂了。
    EasonSummer
        33
    EasonSummer  
       2018-05-22 15:13:45 +08:00
    @stcasshern #31 嗯哼
    jaylong
        34
    jaylong  
       2018-05-22 15:30:09 +08:00
    楼主 linode 的吧 我的东京机房 vps 今天也是这现象 能 ping 通 不能连 ssh 网页也打不开
    chztv
        35
    chztv  
       2018-05-22 15:35:21 +08:00
    所以说还是订机场比较好,自己搭的遇上一些日子总会有这样那样的问题。
    lsyk
        36
    lsyk  
       2018-05-22 15:40:02 +08:00
    要到六月初了 GFW 提前实验新玩法吧
    EasonSummer
        37
    EasonSummer  
       2018-05-22 15:46:57 +08:00
    喜迎 61 儿童节
    iamsee
        38
    iamsee  
       2018-05-22 15:47:28 +08:00
    -vvv 发出来让大家帮你测测
    wym572
        39
    wym572  
    OP
       2018-05-22 15:48:36 +08:00 via iPhone
    @iamsee 已经换 ip 解决了。
    doubleflower
        40
    doubleflower  
       2018-05-22 15:52:33 +08:00
    妈的最近墙消停了二个月的时间又来,我说最近除了毛衣战没啥大事啊那个又不敏感,原来是每年这日子要来了,party 年年到时提醒怕大家忘了
    EasonSummer
        41
    EasonSummer  
       2018-05-22 15:54:27 +08:00   ❤️ 1
    其实人们都淡忘这个事情了 非要来一波强行记忆
    alexkhh
        42
    alexkhh  
       2018-05-22 16:07:14 +08:00
    我这换 ip 要付钱
    et5494
        43
    et5494  
       2018-05-22 16:12:24 +08:00
    我的小梯子,看了下,貌似没有挂,很正常。用了 2 年多了。。樱花的
    linuxchild
        44
    linuxchild  
       2018-05-22 17:40:45 +08:00
    看一下端口开了吗
    ZJsnowman
        45
    ZJsnowman  
       2018-05-22 17:52:59 +08:00
    也可能是 sshd 进程被干掉了.看看是不是内存不够了
    xbiyy
        46
    xbiyy  
       2018-05-22 17:56:22 +08:00 via iPhone
    估计是五月三十五号快到了,每年都有一波,对大家科学程度的年度考核
    AdamZ
        47
    AdamZ  
       2018-05-22 18:42:32 +08:00
    据网友反馈,从 5 月 22 日上午 10 时开始,GFW 开始新的一轮封锁,以端口封锁和 TCP 的阻断为主。
    ResidualBlood
        48
    ResidualBlood  
       2018-05-22 20:12:10 +08:00 via Android
    今天 tcp 阻断
    Actrace
        49
    Actrace  
       2018-05-22 21:34:50 +08:00
    看了一下,vxtrans 中转的都活着。。
    1v9
        50
    1v9  
       2018-05-22 22:18:08 +08:00
    我是搬瓦工,之前也是 SSH 端口被封了,然后我把原有端口扩大了一个数字就好了。
    alexkhh
        51
    alexkhh  
       2018-05-22 23:19:56 +08:00
    过一段时间 会好吗??
    jy00566722
        52
    jy00566722  
       2018-05-22 23:32:49 +08:00
    原来这么多人遇到啊。
    我还以为是搬瓦工网络问题呢。
    两台搬瓦工,CN2 的,可以 ping 通,但所有端口都不能连。
    ssh 80 mysql 等。都不行。
    likiwang
        53
    likiwang  
       2018-05-22 23:37:13 +08:00 via iPhone
    @chztv 机场是啥?
    l30n
        54
    l30n  
       2018-05-23 00:09:38 +08:00 via Android
    一样的问题
    snsd
        55
    snsd  
       2018-05-23 00:10:38 +08:00 via iPhone
    @likiwang 就是指专卖飞机服务的商家,一般这种做生意的都有多台服务器,多个 ip
    notedown
        56
    notedown  
       2018-05-23 01:27:55 +08:00
    有时候欠费也是这种情况
    lloovve
        57
    lloovve  
       2018-05-23 01:43:23 +08:00 via iPhone
    两个同时被封,说明墙不墙你不取决于知不知道你而是心情好不好,估计现在只有 anycontect 能让墙知道你但是又不会封,想到用国内跳板机中专 ss 流量
    hard2reg
        58
    hard2reg  
       2018-05-23 01:46:05 +08:00 via iPhone
    @lloovve 真的很难受,年付搬瓦工说墙就墙。
    tonyaiken
        59
    tonyaiken  
       2018-05-23 03:00:31 +08:00
    没有开 SSH 端口吧
    PureWhite
        60
    PureWhite  
       2018-05-23 03:41:41 +08:00
    今天墙了一堆,而且墙新出了手段,只墙 TCP 不干扰 ICMP,所以让你误以为鸡还活着。
    ChangeTheWorld
        61
    ChangeTheWorld  
       2018-05-23 07:47:02 +08:00 via Android
    ICMP TUNNEL 了解一下
    fengwei23
        62
    fengwei23  
       2018-05-23 08:58:45 +08:00
    我的也被 tcp 阻断了,刚刚才用两个月
    hiyouli
        63
    hiyouli  
       2018-05-23 09:36:40 +08:00   ❤️ 1
    这个环境也是醉了,以后对语文都要有新要求了。
    比如楼主说的‘今天发现一个大家都用的软件连不上了。’
    虽然楼主指代不清并且也什么都没说,但是各位大佬也都读懂了,好神奇。
    这种环境真是忧心啊,以后说话白名单了怎么办。。。
    EasonSummer
        64
    EasonSummer  
       2018-05-23 10:04:41 +08:00
    白名单是倒退不可能出现的 不过谁知道呢 现在嘛 倒车请注意
    8023lsy
        65
    8023lsy  
       2018-05-23 11:27:00 +08:00
    换 ip 吧,我的也这样了
    jieee
        66
    jieee  
       2018-05-23 11:57:44 +08:00
    我之前也遇到过,最后发现是 ip 冲突了
    leloext
        67
    leloext  
       2018-05-23 12:07:58 +08:00
    @ChangeTheWorld 大流量的 ICMP 是个明亮的灯塔啊。
    lloovve
        68
    lloovve  
       2018-05-23 12:31:44 +08:00 via iPhone
    搬瓦工检测是否被墙也是靠 ping,所以我趁着还没检测到被墙我就换了个数据中心
    cpdyj
        69
    cpdyj  
       2018-05-23 12:32:37 +08:00 via Android
    我还说咋前一天开的 vultr 本子坏了……保留 ICMP 够损的,弄得我还以为程序出什么问题了
    fleetwood
        70
    fleetwood  
       2018-05-23 13:26:41 +08:00
    估計是 ISP 限制了端口,最近還有傳言說開放了極小部分被封鎖的網站。。。
    zhighest
        71
    zhighest  
       2018-05-23 15:27:03 +08:00
    厉害了,我的国
    DoraJDJ
        72
    DoraJDJ  
       2018-05-23 15:32:30 +08:00
    我朋友也跟我说他一个服务器没拿来搭那个服务也都出现 SSH 阻断的情况,不知道是怎么回事
    tushankaka
        73
    tushankaka  
       2018-05-24 09:04:03 +08:00 via Android
    @Alliot 正解
    xunandotme
        74
    xunandotme  
       2018-05-24 10:20:31 +08:00
    我是全能 telnet 通,哈哈哈。就是 tcp 阻断估计。icmp 保留着。
    imxieke
        75
    imxieke  
       2018-05-28 22:18:14 +08:00
    😔唉 我的今天也是这样了 可以 ping 但是打不开 , 80 22 都被屏蔽了 改端口也没用
    imxieke
        76
    imxieke  
       2018-05-28 22:19:34 +08:00
    我突然想到 今天 在 App Store 下载的 微屁恩 plus tcp 无法使用 但是 udp 一切正常
    dychenyi
        77
    dychenyi  
       2018-05-29 15:56:30 +08:00
    @doubleflower 同样。bwg 之前都 ping 不通,前几天好了几天,竟然还能用。。爽了好几天,后来直接挂了只能 ping 通,ssh 都连不上,看来是回光返照。
    lazyzml
        78
    lazyzml  
       2018-06-02 10:23:27 +08:00
    我的今天刚挂了。。。重新换个 ip,难受。
    sumic515
        79
    sumic515  
       2018-06-05 10:42:52 +08:00
    @zhighest 他的国,不是你的。
    ltyj2003
        80
    ltyj2003  
       2018-06-06 09:05:52 +08:00 via Android
    我的小鸡上周开始出现同样情况,昨天晚上测试,居然能连了。看来墙团队里有反贼,每年都提醒大家不要忘。
    palesaint
        81
    palesaint  
       2018-06-26 08:33:09 +08:00
    有办法解决不?
    wym572
        82
    wym572  
    OP
       2018-06-26 22:58:54 +08:00
    @palesaint 换 IP 啊。
    bclerdx
        83
    bclerdx  
       2018-12-11 23:31:38 +08:00
    @ZJsnowman sshd 进程被干掉是什么意思?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5376 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 09:26 · PVG 17:26 · LAX 01:26 · JFK 04:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.