項目場景:
提示:這里簡述項目相關背景:
云服務器遠程連接失敗
xshell 遠程連接失敗
xshell (ssh客戶端) ---------------------------------------------安全組----------防火墻-------黑白名單-----SSH服務
問題排查
1. 安全組排查
一般服務器安全組都有幾個默認的端口默認開啟,都和遠程有關
tcp/22 : ssh遠程連接
icmp協議/all : 如何ping不到服務器,就檢查此項
firewall-cmd --query-service=icmp-block-in#開啟sudo firewall-cmd --permanent --add-service=icmpsudo firewall-cmd --reload
tcp/443: 很明顯加密遠程
tcp/3389: window服務器的遠程桌面必開
2. 防火墻排查
firewall-cmd --list-all注意,要手動開啟tcp/22 端口sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload
3. ssh服務是否開啟
systemctl status sshd.service// 配置文件
/etc/ssh/sshd-config// ssh連接日志
/var/log/secure
4. 服務器的黑白名單?
/etc/hosts.allow
/etc/hosts.deny
檢查一下,是不是因為本身的封禁措施,比如登錄失敗n次之后自動把IP加入黑名單了
)
