V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ashong
V2EX  ›  问与答

遇到一个奇怪的 ssh 问题

  •  
  •   ashong · 2018-11-28 20:20:52 +08:00 · 1455 次点击
    这是一个创建于 1947 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有个 linode 东京节点,突然 ssh 不能连接了(超时, 服务器上 sshd -d -p 试过根本没收到连接请求),但 ping 可以,http/https 等其它服务都可以访问, 开始以为是电脑的问题, 结果换了好几台电脑都不行。 接下来怀疑是我的网络问题, 然后用 4G 访问依然不行, 换了另一个宽带也不行。 然后 ssh 到其它节点 然后再连就可以了。 (表面看似乎是中国区 ip 都不行)

    最后怀疑是 fail2ban, 但是退出 fail2ban 依然不行

    请教大神有没有类似经验,如何解决呢?
    第 1 条附言  ·  2018-11-28 20:58:55 +08:00
    多谢各位, 确实是 gfw 的锅。 换个端口就好了,谢谢
    7 条回复    2018-11-28 20:53:10 +08:00
    ZRS
        1
    ZRS  
       2018-11-28 20:24:26 +08:00
    封了端口
    WordTian
        2
    WordTian  
       2018-11-28 20:27:28 +08:00 via Android
    中国区 ip 都不行,你说还能是咋回事
    ashong
        3
    ashong  
    OP
       2018-11-28 20:30:53 +08:00
    @ZRS 端口是开放的, 从其它节点是可以 ssh 连接的
    ashong
        4
    ashong  
    OP
       2018-11-28 20:32:08 +08:00
    @WordTian 节点 IP 上的其它服务都可以,只有 ssh 不能。我也没在节点上做过什么 IP 限制
    muzhidianzi
        5
    muzhidianzi  
       2018-11-28 20:36:36 +08:00 via Android
    挂一个富强再连试试
    WordTian
        6
    WordTian  
       2018-11-28 20:37:18 +08:00 via Android
    gfw 的 tcp 阻断机制了解下。。。
    ashong
        7
    ashong  
    OP
       2018-11-28 20:53:10 +08:00
    在服务器上监听 , 然后再连接,输出如下:
    >tcpdump -i eth0 port 922 -n -Q in
    21:02:54.867990 IP local_ip.57945 > server_ip.922: Flags [S], seq 1024481365, win 65535, options [mss 1452,no
    p,wscale 6,nop,nop,TS val 729845300 ecr 0,sackOK,eol], length 0


    >tcpdump -i eth0 port 922 -n -Q out
    21:03:26.715298 IP remote_ip.922 > local_ip.58047: Flags [S.], seq 3497082717, ack 524786497, win 28960, opti
    ons [mss 1460,sackOK,TS val 4024799172 ecr 729874982,nop,wscale 8], length 0
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1399 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 23:44 · PVG 07:44 · LAX 16:44 · JFK 19:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.