首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
V2EX  ›  Linux

急啊!!!服务器以何种方式都连接不上,在线等啊,咋破?

  •  
  •   Reign · 2017-07-21 08:22:44 +08:00 · 4590 次点击
    这是一个创建于 870 天前的主题,其中的信息可能已经有所发展或是发生改变。

    买了一台服务器用来采集数据,也没做任何安全防范,就设置了个 root 密码而已,不知道把哪位阿三哥哥得罪了,我查看系统登录日志,被好多阿三哥哥采用暴力登录,还好都失败了,我就赶紧修改了 22 端口,然后用新的端口登录 ssh,把这个阿三哥哥的 ip 加入 iptables,过了一会儿,xshell 突然断开,然后再也登不上了,ip 能 ping 通:

    Connecting to xx.xx.xx.xxx:xxxx...

    Could not connect to 'xx.xx.xx.xxx' (port xxxx): Connection failed.

    访问该服务器绑定的网站也显示“无法访问此网站”“ ERR_CONNECTION_TIMED_OUT ”,用国外 vps 登录该网站都显示:ERR_CONNECTION_TIMED_OUT,商家也没提供在线 ssh,我采集了好多珍贵的数据,哎,还有没有挽回的办法啊,求好心 V2er 们

    第 1 条附言  ·  2017-07-21 11:23:39 +08:00
    感谢 V2er 们,找到一个 online console 入口,重写了 iptables,顺利登入 ssh,再次感谢各位
    45 回复  |  直到 2017-07-22 09:30:50 +08:00
        1
    UnknownR   2017-07-21 08:27:28 +08:00 via iPhone
    开工单
        2
    mokeyjay   2017-07-21 08:27:41 +08:00 via Android
    只是被扫了而已。采集来的数据哪门子珍贵啊,再采一次不就得了
        3
    loopio   2017-07-21 08:30:27 +08:00 via Android
    vps 管理面板能直连吧
        4
    Reign   2017-07-21 08:32:02 +08:00
    @loopio 独立服务器,后台面板就一个流量监视器,啥都没有
        5
    lydasia   2017-07-21 08:32:15 +08:00
    再开一台的话,内网 ip 能登陆呗?
        6
    MrMario   2017-07-21 08:32:25 +08:00 via iPhone
    管理面板 vnc 或者 shell 进去,改密码,改 sshd_config
        7
    msg7086   2017-07-21 08:33:58 +08:00
    暴力登录?得罪?

    要是你真得罪了谁,怎么可能只有暴力登录?
        8
    loopio   2017-07-21 08:35:43 +08:00 via Android
    僵硬,重启大法无效了😂
        9
    Reign   2017-07-21 08:36:53 +08:00
    @loopio 重启了也不行
        10
    dot   2017-07-21 08:40:14 +08:00
    你可以给大家看看你的防火墙命令……
        11
    Reign   2017-07-21 08:42:11 +08:00
    @dot ssh 都登不上,即使防火墙出问题了,又能咋破?
        12
    kkren   2017-07-21 08:46:50 +08:00 via Android
    @Reign 可能就是在添加防火墙命令是出了问题阻断了 ssh 连接
        13
    LeoSocks   2017-07-21 08:48:47 +08:00 via iPhone
    你改了端口有添加端口的防火墙吗?
    可以尝试用旧的 22 端口登陆试试
        14
    vipper   2017-07-21 08:48:52 +08:00
    独立服务器就更简单了啊,提交工单,联系售后,说明情况,机房更改密码什么的,都是很容易的。如果是国外的话,有点头痛就是时差,并且处理的速度很慢,要耐心等待
        15
    Reign   2017-07-21 08:49:18 +08:00
    @kkren 谢谢,但问题是即使是防火墙出了问题,我 ssh 都登不上,这可咋修复啊
        16
    kmdd33   2017-07-21 08:49:54 +08:00 via iPad
    你的空间商会提供一个 console,发给工单给你的空间商。
        17
    Reign   2017-07-21 08:50:52 +08:00
    @LeoSocks 我把 22 端口都删了,刚试了,也确实登不上
        18
    marlboros   2017-07-21 08:55:03 +08:00
    让空间商重做系统
        19
    Reign   2017-07-21 08:56:51 +08:00
    @marlboros 我的数据就全没了。。。
        20
    laxenade   2017-07-21 08:57:11 +08:00 via Android
    怕不是把自己 ip 加进了 iptables (雾
        21
    marlboros   2017-07-21 09:00:47 +08:00
    @Reign 能 PING 通吗?看后台的那个流量监控有流量变动吗?
        22
    lgpqdwjh   2017-07-21 09:13:37 +08:00
    怕是 drop all 了
        23
    zhs227   2017-07-21 09:30:20 +08:00
    一般服务器都带有一个 console 口,用个网线连上去效果和 telnet 差不多的,联系一下主机商看看能不能让他们开放一下,或者连上去帮你把 iptables 关掉。
        24
    tjxiter   2017-07-21 09:34:48 +08:00
    不要用 ssh [email protected] 登录。

    用 pem 文件认证登录,ssh -i xxx.pem -p 1234 [email protected]
        25
    istek999   2017-07-21 09:39:02 +08:00
    iptables 没有加自己新开的 shell 端口,所以才会链接失败的。

    唉。让主机商给你把 iptables 停掉就 OK 了。
        26
    allenshi   2017-07-21 09:40:17 +08:00
    禁用密码登录,建个用户可以 pem 文件登录,再 su 到 root
        27
    texange   2017-07-21 10:03:58 +08:00
    traceroute 看看是不是线路问题.
    不行就问要个 KVM 远程登录.
        28
    fqzz   2017-07-21 10:22:34 +08:00
    其实那个阿三哥哥的 IP 就是你自己的吧
        29
    RainFinder   2017-07-21 10:32:43 +08:00
    楼上说的对,确实难倒我个小白,这种事都没听过
        30
    charli   2017-07-21 10:33:57 +08:00
    下次禁止密码登录,改用密匙登录。
        31
    sunsulei   2017-07-21 10:36:34 +08:00
    难道不是 unmount 磁盘,然后新开一个 server 挂载吗?
        32
    dearroy   2017-07-21 10:37:22 +08:00
    找主机商帮你停掉 iptables,或者让主机商给你提供 IPMI/KVM,你自己进去停。
        33
    whx20202   2017-07-21 10:42:41 +08:00
    有没有 VNC BMC 啊
        34
    kkren   2017-07-21 10:59:39 +08:00 via Android
    @Reign 发工单或者用 VNC
        35
    hekunhotmail   2017-07-21 11:07:34 +08:00
    惹祸了阿三哥哥, 直接给你干了
        36
    wizardoz   2017-07-21 12:12:26 +08:00
    禁止密码登录,比改端口什么的有效多了吧……
        37
    yw9381   2017-07-21 12:21:51 +08:00
    装个 fail2ban 吧,能有效防止针对 SSH 的爆破
        38
    coolypf   2017-07-21 12:47:18 +08:00
    新建用户,禁止 root 登录。
    采用这种方法还可以密码登录,并防破解,因为破解者不知道用户名。
        39
    luojiyin87   2017-07-21 14:55:13 +08:00
    mosh,禁用 root 远程登陆。 或者密钥登陆
        40
    ryanzyy   2017-07-21 17:44:04 +08:00
    打客服电话 叫他们把你的硬盘备份 然后把整块硬盘的数据传给你
        41
    LINAICAI   2017-07-21 19:08:12 +08:00
    你改了 ssh 的端口,iptables 如果刚好屏蔽了你的新端口等于自己锁自己了啊。
        42
    mritd   2017-07-21 19:32:07 +08:00 via iPhone
    又见到改 22 哈哈哈
        43
    idamien   2017-07-21 19:35:28 +08:00
    你自己改了 22 端口,新端口是不是没加入可访问列表啊 控制面板链接看看吧,不行就开单找客服咯
        44
    sampeng   2017-07-21 19:52:15 +08:00
    没用 iptable 锁自己的程序员不是好程序员
        45
    mingyun   2017-07-22 09:30:50 +08:00
    @tjxiter 文件认证登录 怎么弄的?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   809 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 20:50 · PVG 04:50 · LAX 12:50 · JFK 15:50
    ♥ Do have faith in what you're doing.