遇到一个奇怪的 ssh 问题

2018-11-28 20:20:52 +08:00
 ashong
有个 linode 东京节点,突然 ssh 不能连接了(超时, 服务器上 sshd -d -p 试过根本没收到连接请求),但 ping 可以,http/https 等其它服务都可以访问, 开始以为是电脑的问题, 结果换了好几台电脑都不行。 接下来怀疑是我的网络问题, 然后用 4G 访问依然不行, 换了另一个宽带也不行。 然后 ssh 到其它节点 然后再连就可以了。 (表面看似乎是中国区 ip 都不行)

最后怀疑是 fail2ban, 但是退出 fail2ban 依然不行

请教大神有没有类似经验,如何解决呢?
1550 次点击
所在节点    问与答
7 条回复
ZRS
2018-11-28 20:24:26 +08:00
封了端口
WordTian
2018-11-28 20:27:28 +08:00
中国区 ip 都不行,你说还能是咋回事
ashong
2018-11-28 20:30:53 +08:00
@ZRS 端口是开放的, 从其它节点是可以 ssh 连接的
ashong
2018-11-28 20:32:08 +08:00
@WordTian 节点 IP 上的其它服务都可以,只有 ssh 不能。我也没在节点上做过什么 IP 限制
muzhidianzi
2018-11-28 20:36:36 +08:00
挂一个富强再连试试
WordTian
2018-11-28 20:37:18 +08:00
gfw 的 tcp 阻断机制了解下。。。
ashong
2018-11-28 20:53:10 +08:00
在服务器上监听 , 然后再连接,输出如下:
>tcpdump -i eth0 port 922 -n -Q in
21:02:54.867990 IP local_ip.57945 > server_ip.922: Flags [S], seq 1024481365, win 65535, options [mss 1452,no
p,wscale 6,nop,nop,TS val 729845300 ecr 0,sackOK,eol], length 0


>tcpdump -i eth0 port 922 -n -Q out
21:03:26.715298 IP remote_ip.922 > local_ip.58047: Flags [S.], seq 3497082717, ack 524786497, win 28960, opti
ons [mss 1460,sackOK,TS val 4024799172 ecr 729874982,nop,wscale 8], length 0

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/512476

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX