无法使用 ssh 连接,但打开的 ssh 客户端仍然有效

Cannot connect using ssh, but open ssh clients still work

我正在尝试用我的服务器诊断一个奇怪的网络问题:我无法使用 ssh 连接到它(我得到 "connection refused"),但是,我有一些 ssh 客户端已经从几个打开它小时前,他们工作正常。

此外,在同一台服务器上,端口 8000 上有一个 http 服务器,我可以从开放的 ssh 客户端(使用 lynx http://localhost:8000)连接到它,但不能从我的计算机连接到它。

这是我从 traceroute 得到的:

traceroute to 104.248.40.179 (104.248.40.179), 30 hops max, 60 byte packets
 1  10.0.0.138 (10.0.0.138)  2.025 ms  2.205 ms  2.375 ms
 2  10.17.100.11 (10.17.100.11)  30.228 ms  30.332 ms  30.367 ms
 3  * * *
 4  10.17.110.82 (10.17.110.82)  26.699 ms 10.17.110.66 (10.17.110.66)  27.771 ms 10.17.110.90 (10.17.110.90)  28.701 ms
 5  10.17.111.11 (10.17.111.11)  29.930 ms  31.098 ms  32.761 ms
 6  10.17.111.10 (10.17.111.10)  35.222 ms  18.911 ms  17.638 ms
 7  * * *
 8  10.17.102.1 (10.17.102.1)  22.009 ms 10.17.101.1 (10.17.101.1)  23.693 ms 10.17.102.1 (10.17.102.1)  24.964 ms
 9  BB-191-9.018.net.il (31.210.191.9)  77.354 ms BB-191-17.018.net.il (31.210.191.17)  164.830 ms  164.866 ms
10  te0-0-0-24.rcr22.fra06.atlas.cogentco.com (149.14.208.17)  84.489 ms te0-0-0-34.rcr22.fra06.atlas.cogentco.com (149.14.208.33)  84.592 ms te0-0-0-24.rcr22.fra06.atlas.cogentco.com (149.14.208.17)  85.927 ms
11  be2845.ccr41.fra03.atlas.cogentco.com (154.54.56.189)  69.778 ms  69.342 ms be2846.ccr42.fra03.atlas.cogentco.com (154.54.37.29)  69.338 ms
12  be3187.agr41.fra03.atlas.cogentco.com (130.117.1.117)  70.291 ms be3186.agr41.fra03.atlas.cogentco.com (130.117.0.2)  69.607 ms be3187.agr41.fra03.atlas.cogentco.com (130.117.1.117)  70.673 ms
13  telia.fra03.atlas.cogentco.com (130.117.14.198)  71.609 ms  70.932 ms  80.428 ms
14  digitalocean-ic-328177-ffm-b4.c.telia.net (80.239.128.21)  86.646 ms  85.009 ms  85.417 ms
15  138.197.250.173 (138.197.250.173)  93.542 ms * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

到第30行的所有这些三星级线是什么意思?我该如何解决这个问题?

编辑:sudo service ssh status 在打开的 ssh 客户端上显示:

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-03-11 19:02:48 UTC; 1h 58min ago
  Process: 9819 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
 Main PID: 9826 (sshd)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/ssh.service
           └─9826 /usr/sbin/sshd -D

Mar 11 19:02:48 badkan2 systemd[1]: Starting OpenBSD Secure Shell server...
Mar 11 19:02:48 badkan2 sshd[9826]: Server listening on 0.0.0.0 port 22.
Mar 11 19:02:48 badkan2 sshd[9826]: Server listening on :: port 22.
Mar 11 19:02:48 badkan2 systemd[1]: Started OpenBSD Secure Shell server.
Mar 11 19:10:49 badkan2 sshd[19466]: Did not receive identification string from 104.248.40.179 port 55

问题是,在安装 Apache 期间,出于某种原因,防火墙被配置为仅允许 Apache 连接。我通过列出防火墙应用程序解决了这个问题:

sudo ufw app list

其中一个应用程序名为 OpenSSH,所以我这样做了:

sudo ufw allow 'OpenSSH'

我还是不明白为什么traceroute是这样的。这三颗星的连续列是防火墙的特征吗?