V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
penkchow
V2EX  ›  问与答

无法登陆学校服务器的SSH

  •  
  •   penkchow · 2013-01-17 13:17:29 +08:00 · 3728 次点击
    这是一个创建于 4329 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在碰到这样一个问题,我利用学校的服务器搭建了一个Ubuntu server 12.04,基本常用的服务器组件也安装好了,例如什么LAMP,OpenSSH等等,我在学校测试过SSH能登陆,但放假回到家后我用putty登陆,发现Connection timeout。对了,我在家HTTP访问正常。不知道各位碰到过这种情况没?
    18 条回复    1970-01-01 08:00:00 +08:00
    zsj950618
        1
    zsj950618  
       2013-01-17 13:31:13 +08:00 via Android
    那台服务器可以用外网访问吗?
    penkchow
        2
    penkchow  
    OP
       2013-01-17 13:39:11 +08:00
    嗯 可以 用ip直接可以访问的
    swulling
        3
    swulling  
       2013-01-17 13:56:00 +08:00
    或许你们学校限制了端口访问,只开了80也不一定。。

    你可以在学校用VPS试试到底是不是端口限制,如果是,则更换sshd的端口吧,一般来说443不用的话就用这个好了。。
    penkchow
        4
    penkchow  
    OP
       2013-01-17 14:15:26 +08:00
    哦 是端口现在还是ip限制啊 我发现我连学校windows服务器也是超时
    tarsier
        5
    tarsier  
       2013-01-17 14:25:29 +08:00
    端口限制吧,如果http可访问,而ssh不能的话
    penkchow
        6
    penkchow  
    OP
       2013-01-17 15:19:14 +08:00
    @swulling 哦 那你意思是把sshd的端口换成443就行了?
    plprapper
        7
    plprapper  
       2013-01-17 16:36:20 +08:00
    你的IP应该是非公网的
    wzxjohn
        8
    wzxjohn  
       2013-01-17 21:49:59 +08:00
    @penkchow 找你们学校的网络中心。必然是有端口限制的。因为多开一个端口学校要多交钱。估计你只申请了80端口吧。
    TONYHEAD
        9
    TONYHEAD  
       2013-01-18 09:32:47 +08:00
    一般学校机房对外对开放80端口。
    penkchow
        10
    penkchow  
    OP
       2013-01-18 11:27:03 +08:00
    @wzxjohn 嗯 情况是这样的 我现在在咱们学校的一个网站写代码,这学期网站打算改版,我也趁着这个契机将以前的windows server 2003改为了Ubuntu Server 12.04,心想着回家了还能用ssh连着,啥不会了google一下直接就可以在putty上操作了。现在看来真的是端口限制了,唉,向学校申请这是估计不靠谱,学校网络中心那帮人平时联网出问题了打电话过去咨询都态度差的狠,如果说申请什么端口更加难啊。
    penkchow
        11
    penkchow  
    OP
       2013-01-18 11:27:36 +08:00
    @TONYHEAD 嗯 可能就让外面进行web访问吧。
    wzxjohn
        12
    wzxjohn  
       2013-01-19 10:53:29 +08:00
    @penkchow 所以没办法啦~我们网站有6个IP但是网络中心也只给其中一个开了外网22,所以没办法的~~~想要就自己去申请吧~~~
    penkchow
        13
    penkchow  
    OP
       2013-01-19 23:12:58 +08:00
    @wzxjohn 是吧 这么苦逼 意思学校内部的ip至向外面公布了80端口,只提供http访问么
    multiple1902
        14
    multiple1902  
       2013-01-20 00:34:01 +08:00
    有个恶魔(daemon)程序叫 sslh [1],它使得 HTTP、HTTPS、SSH、OVPN 等服务可以开在同一个外网端口上。

    你可以配置 HTTP 和 SSH 服务监听环回接口(loopback interface)的某两个 TCP 端口(port),然后在 sslh 的配置文件里指定这两个 forwarding,启动 sslh 服务。sslh 会监听给定的端口(也就是本例中的外网 80 端口),接受 TCP 连接并判断连接类型,然后 forward 给对应服务(HTTP 或者 SSH)的监听程序。

    以上步骤貌似需要你在学校完成。

    [1] http://www.rutschle.net/tech/sslh.shtml
    penkchow
        15
    penkchow  
    OP
       2013-01-20 13:18:35 +08:00
    @multiple1902 感激不尽,虽然我现在不在学校 不过学校还有我的战友呢 所以 问题不大 我去试试
    manoon
        16
    manoon  
       2013-01-20 13:47:37 +08:00
    一般情况下,任何学校的大墙壁上面。都不会针对所有服务IP都开放80端口以外的端口的。甚至vpn常用用到的相关端口都会被BLOCK掉。
    manoon
        17
    manoon  
       2013-01-20 13:49:23 +08:00
    @multiple1902

    第一次听说,一会儿我测试一下~~~
    @penkchow

    申请端口开放,在这放假的时候,肯定会很复杂。你也要理解工作人员的心情~~~

    不过,你问你们老师或者辅导员要一个可以拔入学校的VPN帐号,应该是不难的。
    penkchow
        18
    penkchow  
    OP
       2013-01-20 14:07:12 +08:00
    @manoon 好吧 等会测试成功 记得传授一下哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2689 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:07 · PVG 14:07 · LAX 22:07 · JFK 01:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.