V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
moliliang
V2EX  ›  问与答

服务器 ssh 需要跳板机器才能连上。。咋回事呢

  •  
  •   moliliang · 2015-07-15 21:35:53 +08:00 · 3265 次点击
    这是一个创建于 3179 天前的主题,其中的信息可能已经有所发展或是发生改变。
    。。蛋疼。。本地就是连不上,连上其他的服务器在ssh就行了
    第 1 条附言  ·  2015-07-15 22:29:19 +08:00
    连其他的服务器又正常呢
    15 条回复    2015-07-16 12:29:45 +08:00
    ivmm
        1
    ivmm  
       2015-07-15 21:40:51 +08:00
    本地是不是有什么把端口堵住了? 要叫管道工人开疏通一下,准备一包烟就行
    Tiande
        2
    Tiande  
       2015-07-15 21:44:33 +08:00
    @ivmm 越到后半句越不知道说到哪儿了!
    ivmm
        3
    ivmm  
       2015-07-15 21:53:38 +08:00
    @dtdnqsb 我这个人不靠谱。。哈哈
    moliliang
        4
    moliliang  
    OP
       2015-07-15 22:20:55 +08:00
    @ivmm 就哪台服务器连不上,其他的服务器都能正常连上呢
    ivmm
        5
    ivmm  
       2015-07-15 22:44:11 +08:00
    @moliliang 和其他服务器的端口都一样么?你说的连接服务器是SSH还是远程桌面?
    49
        6
    49  
       2015-07-15 22:46:52 +08:00
    我只开了一个80,一个443端口,其余都是封住的。
    SSH、SS、HTTPS都从443进。
    某些地区除了443端口,对其余端口的加密流量非常敏感。
    速度过快、过大达到阈值,会触发限速到断流。
    moliliang
        7
    moliliang  
    OP
       2015-07-15 23:01:40 +08:00
    改了端口就好了, 也不知道为什么。。也没东西占用那个端口啊, 因为通过跳板机可以连上
    moliliang
        8
    moliliang  
    OP
       2015-07-15 23:02:27 +08:00
    @ivmm ssh,端口肯定都一样的。 telnet ssh的端口都timeout,也是奇怪
    Mush
        9
    Mush  
       2015-07-15 23:04:20 +08:00
    iptables作祟?
    Xbluer
        10
    Xbluer  
       2015-07-15 23:49:49 +08:00
    这个问题之前遇到过。最后发现问题出在加密算法上,ssh服务器支持的加密算法和ssh客户端默认的加密算法不一致。你可以试一试将客户端的加密算法强制修改下,AES-CBC、AES-CTR、RC4。
    scusjs
        11
    scusjs  
       2015-07-16 00:09:22 +08:00
    如果是公司的服务器很正常啊,隔离外网需要跳板机
    582033
        12
    582033  
       2015-07-16 05:31:50 +08:00 via Android
    1 连不上的报错信息
    2 目标主机iptables规则
    xrui
        13
    xrui  
       2015-07-16 08:31:44 +08:00 via Android
    @49 请教一下如何把HTTPS和ss开在一起的?谢谢
    moliliang
        14
    moliliang  
    OP
       2015-07-16 12:24:35 +08:00
    @Mush
    @582033 清空了iptables
    @scusjs 跳板机也是外网,他们彼此之间也是外网跟外网的关系,不是内网机
    @582033 就是tiemout,连telnet ssh端口 都是tiemout~
    moliliang
        15
    moliliang  
    OP
       2015-07-16 12:29:45 +08:00
    @Xbluer 可是我换了端口就好了~~~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1103 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 18:50 · PVG 02:50 · LAX 11:50 · JFK 14:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.