请教一个 ssh 连接问题(有偿一杯星巴克)

2023-07-07 00:10:44 +08:00
 turtlekey

问题概述

手上有一台华为弹性云服务器,位于华北-北京四机房,家里的电脑无法通过 ssh 连接,但办公室的电脑可以通过 ssh 连接,手机使用数据流量也可以连接,但手机使用家里的 wifi 无法连接,所以问题应该可以归结于家庭网络的路由。重启电脑和路由器后问题依然存在。使用 tracert 命令追踪传输路径,如图:tracert 结果。麻烦彦祖们帮助下🙏。

请喝星巴克,聊表谢意🙏🙏🙏。

2197 次点击
所在节点    问与答
40 条回复
1462326016
2023-07-07 00:16:25 +08:00
这种问题还是贴一下错误提示吧,无法连接的情况不太好判别。看样子 ping 可以通,但是端口不通?
还有初步看有没有可能服务器开了防火墙,屏蔽了家里的 ip 段或者开了白名单?
oswinw
2023-07-07 00:19:42 +08:00
看看服务器安全组策略
dode
2023-07-07 00:22:52 +08:00
家里有没有公网 IP ,试试服务器连回家里
ysc3839
2023-07-07 00:55:29 +08:00
路由器能抓包的话抓包看看是否发出去了,发出去了的话再去服务器上抓包,看看有没有收到。
turtlekey
2023-07-07 01:15:38 +08:00
@1462326016 感谢回复。错误提示已贴出,可以 ping 通,端口没问题,服务器已被重装系统,服务器那边应该没问题的。
RoccoShi
2023-07-07 01:16:26 +08:00
换个 ssh 端口试试。
turtlekey
2023-07-07 01:16:26 +08:00
@dode 家里没有公网 IP 。
turtlekey
2023-07-07 01:17:18 +08:00
@oswinw 安全组策略没问题。
turtlekey
2023-07-07 01:17:49 +08:00
@ysc3839 能 ping 通。
ysc3839
2023-07-07 01:28:46 +08:00
@turtlekey ping 不是 TCP 连接
yinmin
2023-07-07 01:44:18 +08:00
有没有可能家里的宽带运营商把所有远程服务器的 22 端口都禁了? 你用指令“ nc -vz [ip 地址] 22 ”测试一下不同的 ip 服务器的 tcp 22 是否能通。
LucasChang
2023-07-07 01:47:58 +08:00
按这个顺序先排查一下:
1. 家里的网络能否 ssh 连接其他机器?
2. 贴一份服务器端在尝试 ssh 连接期间的 tcpdump 抓包结果,本地 Windows 也抓一份最好
3. 检查一下家里路由器的防火墙配置,如果有的话
Weixiao0725
2023-07-07 02:14:01 +08:00
应该是你本地防火墙的原因。

可以参考 https://stackoverflow.com/questions/69394001/how-can-i-fix-kex-exchange-identification-read-connection-reset-by-peer

里面有个回答描述的跟你遇到的情况一样,他最后通过设置 dns 服务器解决的,你可以尝试一下:

Issue resolved (but full reason unclear). I followed the instructions to change my DNS server here to 8.8.8.8 and 8.8.4.4.
hawhaw
2023-07-07 07:18:47 +08:00
ssh -v 看看具体报错信息,一个 v 不够就多加几个。如果报错信息没有太多有用,那么多半是碰到防火墙了,不是 ssh 服务端的问题
hawhaw
2023-07-07 07:19:46 +08:00
我觉得你这个有一半的概率可能是 ssh 服务端的问题(跟你的 ssh 客户端版本的兼容问题)
turtlekey
2023-07-07 08:00:07 +08:00
@yinmin 命令返回:Connection to ***.*.**.*** 22 port [tcp/ssh] succeeded!。
monzuguan
2023-07-07 08:27:14 +08:00
我遇到过,垃圾移动宽带的原因,我用 VPN (国内节点)后正常。也许可以向运营商报故障。
docxs
2023-07-07 08:32:50 +08:00
试试 ssh-keygen -R 你要登录的地址, 然后再 ssh 登录
docxs
2023-07-07 08:35:44 +08:00
还不行的话,看看公网 ip ,手动加到云服务器的白名单 ip 里
x1596357
2023-07-07 08:36:48 +08:00
有可能是家里网络最大传输单元 MTU 的问题,尝试用一个更小的值

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/954704

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX