Networking 无法使用ssh进行连接,但open ssh客户端仍然可以工作
我正在尝试诊断我的服务器的一个奇怪的网络问题:我无法使用ssh连接到它(我得到“连接被拒绝”),但是,我有一些ssh客户端,它们在几个小时前就已经在服务器上打开了,并且工作正常 另外,在同一台服务器上,端口8000上有一个http服务器,我可以从开放ssh客户端(使用lynx)连接到它,但不能从我的计算机连接到它 这是我从traceroute得到的:Networking 无法使用ssh进行连接,但open ssh客户端仍然可以工作,networking,traceroute,Networking,Traceroute,我正在尝试诊断我的服务器的一个奇怪的网络问题:我无法使用ssh连接到它(我得到“连接被拒绝”),但是,我有一些ssh客户端,它们在几个小时前就已经在服务器上打开了,并且工作正常 另外,在同一台服务器上,端口8000上有一个http服务器,我可以从开放ssh客户端(使用lynx)连接到它,但不能从我的计算机连接到它 这是我从traceroute得到的: traceroute to 104.248.40.179 (104.248.40.179), 30 hops max, 60 byte packe
traceroute to 104.248.40.179 (104.248.40.179), 30 hops max, 60 byte packets
1 10.0.0.138 (10.0.0.138) 2.025 ms 2.205 ms 2.375 ms
2 10.17.100.11 (10.17.100.11) 30.228 ms 30.332 ms 30.367 ms
3 * * *
4 10.17.110.82 (10.17.110.82) 26.699 ms 10.17.110.66 (10.17.110.66) 27.771 ms 10.17.110.90 (10.17.110.90) 28.701 ms
5 10.17.111.11 (10.17.111.11) 29.930 ms 31.098 ms 32.761 ms
6 10.17.111.10 (10.17.111.10) 35.222 ms 18.911 ms 17.638 ms
7 * * *
8 10.17.102.1 (10.17.102.1) 22.009 ms 10.17.101.1 (10.17.101.1) 23.693 ms 10.17.102.1 (10.17.102.1) 24.964 ms
9 BB-191-9.018.net.il (31.210.191.9) 77.354 ms BB-191-17.018.net.il (31.210.191.17) 164.830 ms 164.866 ms
10 te0-0-0-24.rcr22.fra06.atlas.cogentco.com (149.14.208.17) 84.489 ms te0-0-0-34.rcr22.fra06.atlas.cogentco.com (149.14.208.33) 84.592 ms te0-0-0-24.rcr22.fra06.atlas.cogentco.com (149.14.208.17) 85.927 ms
11 be2845.ccr41.fra03.atlas.cogentco.com (154.54.56.189) 69.778 ms 69.342 ms be2846.ccr42.fra03.atlas.cogentco.com (154.54.37.29) 69.338 ms
12 be3187.agr41.fra03.atlas.cogentco.com (130.117.1.117) 70.291 ms be3186.agr41.fra03.atlas.cogentco.com (130.117.0.2) 69.607 ms be3187.agr41.fra03.atlas.cogentco.com (130.117.1.117) 70.673 ms
13 telia.fra03.atlas.cogentco.com (130.117.14.198) 71.609 ms 70.932 ms 80.428 ms
14 digitalocean-ic-328177-ffm-b4.c.telia.net (80.239.128.21) 86.646 ms 85.009 ms 85.417 ms
15 138.197.250.173 (138.197.250.173) 93.542 ms * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
sudo服务ssh状态● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2019-03-11 19:02:48 UTC; 1h 58min ago
Process: 9819 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 9826 (sshd)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/ssh.service
└─9826 /usr/sbin/sshd -D
Mar 11 19:02:48 badkan2 systemd[1]: Starting OpenBSD Secure Shell server...
Mar 11 19:02:48 badkan2 sshd[9826]: Server listening on 0.0.0.0 port 22.
Mar 11 19:02:48 badkan2 sshd[9826]: Server listening on :: port 22.
Mar 11 19:02:48 badkan2 systemd[1]: Started OpenBSD Secure Shell server.
Mar 11 19:10:49 badkan2 sshd[19466]: Did not receive identification string from 104.248.40.179 port 55
问题是,在安装Apache的过程中,出于某种原因,防火墙被配置为只允许Apache的连接。我通过列出防火墙应用程序解决了这个问题:
sudo ufw app list
sudo ufw allow 'OpenSSH'
我仍然不明白为什么traceroute看起来像这样。这一连续的三星列是否是阻塞防火墙的特征?参见,例如,当前ssh连接的存在与是否接受新连接无关;建立连接后,可以关闭sshd服务器,而不会影响它们。@DonSimon如果sshd关闭,现有连接如何向服务器传输数据或从服务器传输数据?建立连接后,sshd服务器将派生一个子进程,该子进程在父进程死后继续存在,除非直接终止。@DonSimon OK,谢谢。在任何情况下,我认为ssh服务器仍在运行——我添加了
sudo服务ssh status