遇到一个奇怪的 ssh 问题

This topic created in 2721 days ago, the information mentioned may be changed or developed.

有个 linode 东京节点，突然 ssh 不能连接了（超时，服务器上 sshd -d -p 试过根本没收到连接请求），但 ping 可以，http/https 等其它服务都可以访问，开始以为是电脑的问题，结果换了好几台电脑都不行。接下来怀疑是我的网络问题，然后用 4G 访问依然不行，换了另一个宽带也不行。然后 ssh 到其它节点然后再连就可以了。（表面看似乎是中国区 ip 都不行）

最后怀疑是 fail2ban，但是退出 fail2ban 依然不行

请教大神有没有类似经验，如何解决呢？

Supplement 1 · Nov 28, 2018

多谢各位，确实是 gfw 的锅。换个端口就好了，谢谢

ssh

fail2ban

不行

7 replies • 2018-11-28 20:53:10 +08:00

ZRS

Nov 28, 2018

封了端口

WordTian

Nov 28, 2018 via Android

中国区 ip 都不行，你说还能是咋回事

ashong

Nov 28, 2018

@ZRS 端口是开放的，从其它节点是可以 ssh 连接的

ashong

Nov 28, 2018

@WordTian 节点 IP 上的其它服务都可以，只有 ssh 不能。我也没在节点上做过什么 IP 限制

muzhidianzi

Nov 28, 2018 via Android

挂一个富强再连试试

WordTian

Nov 28, 2018 via Android

gfw 的 tcp 阻断机制了解下。。。

ashong

Nov 28, 2018

在服务器上监听，然后再连接，输出如下：
>tcpdump -i eth0 port 922 -n -Q in
21:02:54.867990 IP local_ip.57945 > server_ip.922: Flags [S], seq 1024481365, win 65535, options [mss 1452,no
p,wscale 6,nop,nop,TS val 729845300 ecr 0,sackOK,eol], length 0

>tcpdump -i eth0 port 922 -n -Q out
21:03:26.715298 IP remote_ip.922 > local_ip.58047: Flags [S.], seq 3497082717, ack 524786497, win 28960, opti
ons [mss 1460,sackOK,TS val 4024799172 ecr 729874982,nop,wscale 8], length 0