无法使用 ssh 连接,但打开的 ssh 客户端仍然有效
Cannot connect using ssh, but open ssh clients still work
我正在尝试用我的服务器诊断一个奇怪的网络问题:我无法使用 ssh 连接到它(我得到 "connection refused"),但是,我有一些 ssh 客户端已经从几个打开它小时前,他们工作正常。
此外,在同一台服务器上,端口 8000 上有一个 http 服务器,我可以从开放的 ssh 客户端(使用 lynx http://localhost:8000)连接到它,但不能从我的计算机连接到它。
这是我从 traceroute 得到的:
traceroute to 104.248.40.179 (104.248.40.179), 30 hops max, 60 byte packets
1 10.0.0.138 (10.0.0.138) 2.025 ms 2.205 ms 2.375 ms
2 10.17.100.11 (10.17.100.11) 30.228 ms 30.332 ms 30.367 ms
3 * * *
4 10.17.110.82 (10.17.110.82) 26.699 ms 10.17.110.66 (10.17.110.66) 27.771 ms 10.17.110.90 (10.17.110.90) 28.701 ms
5 10.17.111.11 (10.17.111.11) 29.930 ms 31.098 ms 32.761 ms
6 10.17.111.10 (10.17.111.10) 35.222 ms 18.911 ms 17.638 ms
7 * * *
8 10.17.102.1 (10.17.102.1) 22.009 ms 10.17.101.1 (10.17.101.1) 23.693 ms 10.17.102.1 (10.17.102.1) 24.964 ms
9 BB-191-9.018.net.il (31.210.191.9) 77.354 ms BB-191-17.018.net.il (31.210.191.17) 164.830 ms 164.866 ms
10 te0-0-0-24.rcr22.fra06.atlas.cogentco.com (149.14.208.17) 84.489 ms te0-0-0-34.rcr22.fra06.atlas.cogentco.com (149.14.208.33) 84.592 ms te0-0-0-24.rcr22.fra06.atlas.cogentco.com (149.14.208.17) 85.927 ms
11 be2845.ccr41.fra03.atlas.cogentco.com (154.54.56.189) 69.778 ms 69.342 ms be2846.ccr42.fra03.atlas.cogentco.com (154.54.37.29) 69.338 ms
12 be3187.agr41.fra03.atlas.cogentco.com (130.117.1.117) 70.291 ms be3186.agr41.fra03.atlas.cogentco.com (130.117.0.2) 69.607 ms be3187.agr41.fra03.atlas.cogentco.com (130.117.1.117) 70.673 ms
13 telia.fra03.atlas.cogentco.com (130.117.14.198) 71.609 ms 70.932 ms 80.428 ms
14 digitalocean-ic-328177-ffm-b4.c.telia.net (80.239.128.21) 86.646 ms 85.009 ms 85.417 ms
15 138.197.250.173 (138.197.250.173) 93.542 ms * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
到第30行的所有这些三星级线是什么意思?我该如何解决这个问题?
编辑:sudo service ssh status 在打开的 ssh 客户端上显示:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2019-03-11 19:02:48 UTC; 1h 58min ago
Process: 9819 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 9826 (sshd)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/ssh.service
└─9826 /usr/sbin/sshd -D
Mar 11 19:02:48 badkan2 systemd[1]: Starting OpenBSD Secure Shell server...
Mar 11 19:02:48 badkan2 sshd[9826]: Server listening on 0.0.0.0 port 22.
Mar 11 19:02:48 badkan2 sshd[9826]: Server listening on :: port 22.
Mar 11 19:02:48 badkan2 systemd[1]: Started OpenBSD Secure Shell server.
Mar 11 19:10:49 badkan2 sshd[19466]: Did not receive identification string from 104.248.40.179 port 55
问题是,在安装 Apache 期间,出于某种原因,防火墙被配置为仅允许 Apache 连接。我通过列出防火墙应用程序解决了这个问题:
sudo ufw app list
其中一个应用程序名为 OpenSSH,所以我这样做了:
sudo ufw allow 'OpenSSH'
我还是不明白为什么traceroute是这样的。这三颗星的连续列是防火墙的特征吗?
我正在尝试用我的服务器诊断一个奇怪的网络问题:我无法使用 ssh 连接到它(我得到 "connection refused"),但是,我有一些 ssh 客户端已经从几个打开它小时前,他们工作正常。
此外,在同一台服务器上,端口 8000 上有一个 http 服务器,我可以从开放的 ssh 客户端(使用 lynx http://localhost:8000)连接到它,但不能从我的计算机连接到它。
这是我从 traceroute 得到的:
traceroute to 104.248.40.179 (104.248.40.179), 30 hops max, 60 byte packets
1 10.0.0.138 (10.0.0.138) 2.025 ms 2.205 ms 2.375 ms
2 10.17.100.11 (10.17.100.11) 30.228 ms 30.332 ms 30.367 ms
3 * * *
4 10.17.110.82 (10.17.110.82) 26.699 ms 10.17.110.66 (10.17.110.66) 27.771 ms 10.17.110.90 (10.17.110.90) 28.701 ms
5 10.17.111.11 (10.17.111.11) 29.930 ms 31.098 ms 32.761 ms
6 10.17.111.10 (10.17.111.10) 35.222 ms 18.911 ms 17.638 ms
7 * * *
8 10.17.102.1 (10.17.102.1) 22.009 ms 10.17.101.1 (10.17.101.1) 23.693 ms 10.17.102.1 (10.17.102.1) 24.964 ms
9 BB-191-9.018.net.il (31.210.191.9) 77.354 ms BB-191-17.018.net.il (31.210.191.17) 164.830 ms 164.866 ms
10 te0-0-0-24.rcr22.fra06.atlas.cogentco.com (149.14.208.17) 84.489 ms te0-0-0-34.rcr22.fra06.atlas.cogentco.com (149.14.208.33) 84.592 ms te0-0-0-24.rcr22.fra06.atlas.cogentco.com (149.14.208.17) 85.927 ms
11 be2845.ccr41.fra03.atlas.cogentco.com (154.54.56.189) 69.778 ms 69.342 ms be2846.ccr42.fra03.atlas.cogentco.com (154.54.37.29) 69.338 ms
12 be3187.agr41.fra03.atlas.cogentco.com (130.117.1.117) 70.291 ms be3186.agr41.fra03.atlas.cogentco.com (130.117.0.2) 69.607 ms be3187.agr41.fra03.atlas.cogentco.com (130.117.1.117) 70.673 ms
13 telia.fra03.atlas.cogentco.com (130.117.14.198) 71.609 ms 70.932 ms 80.428 ms
14 digitalocean-ic-328177-ffm-b4.c.telia.net (80.239.128.21) 86.646 ms 85.009 ms 85.417 ms
15 138.197.250.173 (138.197.250.173) 93.542 ms * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
到第30行的所有这些三星级线是什么意思?我该如何解决这个问题?
编辑:sudo service ssh status 在打开的 ssh 客户端上显示:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2019-03-11 19:02:48 UTC; 1h 58min ago
Process: 9819 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 9826 (sshd)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/ssh.service
└─9826 /usr/sbin/sshd -D
Mar 11 19:02:48 badkan2 systemd[1]: Starting OpenBSD Secure Shell server...
Mar 11 19:02:48 badkan2 sshd[9826]: Server listening on 0.0.0.0 port 22.
Mar 11 19:02:48 badkan2 sshd[9826]: Server listening on :: port 22.
Mar 11 19:02:48 badkan2 systemd[1]: Started OpenBSD Secure Shell server.
Mar 11 19:10:49 badkan2 sshd[19466]: Did not receive identification string from 104.248.40.179 port 55
问题是,在安装 Apache 期间,出于某种原因,防火墙被配置为仅允许 Apache 连接。我通过列出防火墙应用程序解决了这个问题:
sudo ufw app list
其中一个应用程序名为 OpenSSH,所以我这样做了:
sudo ufw allow 'OpenSSH'
我还是不明白为什么traceroute是这样的。这三颗星的连续列是防火墙的特征吗?