web-dev-qa-db-ja.com

SSH接続はタイムアウトを与えます、1日前に働いていました

これが状況です。 SSHは1日前まで完全に正常に機能していました。私は異常なことは何もしませんでした。サーバーにPuTTYを実行したり、git oversshを使用したりすることができました。

しかし、今はそれができません。このエラーは永続的であり、使用するすべてのSSHクライアントとデバイス(PuTTY、git bash、cmderなど)に共通しています。もちろん、エラーは接続タイムアウトです。そして、これが私がこれまでに試したことです。

  • ssh -vvv mydomain.comは有用なものを何も返しません。役に立たないものがたくさんあった後、同じエラーが返されます。
  • Windowsファイアウォールを無効にしてみました(Duh)。ケーキはありません。
  • 私のサーバーがまだ:22でサービスを提供していることを確認しました。 bitbucketへのGit接続も機能しなくなりました。
  • 別のデバイス(私のラップトップ)で試してみました。それでも接続タイムアウト。 (したがって、OSはおそらくここで障害ではありません)。
  • ルーターをリセットしてみました。ケーキはありません。
  • インターネット接続を変更すると、問題は解決します。

では、ISPが22ポートをブロックしたのではないでしょうか。しかし、それは昨日働いていました。また、問題がISP側にあることを確認するにはどうすればよいですか?

2
Achshar

ISPが発信SSH接続、つまり宛先ポートが [〜#〜] tcp [〜#〜] ポート22の発信接続をブロックするのは珍しいことですが、1つからテストできます。たとえば、 PuTTY を使用して portquiz.net でポート22への接続を試行します。 portquiz.netサーバーはすべてのTCPポートでリッスンし、アウトバウンドTCPポートをテストできるようにします。portquizサーバーからのユーザー名とパスワードのプロンプトが表示されます。 。

別の場所からSSHサーバーに接続できるため、サーバー側に問題があるとは思わないとおっしゃいました。ファイアウォールソフトウェアは特定のIPアドレスまたはアドレス範囲でブロックできるため、ISPによってシステムに割り当てられたIPアドレスでブロックされていないことを確認する必要があります。 www.whatismyip.com にアクセスして、現在割り当てられている外部IPアドレスを確認できます。サーバーがファイアウォール機能に iptables を使用している場合は、 Iptablesファイアウォールルールを一覧表示および削除する方法 を参照してください。

通常、特に要求しない限り、ファイアウォールブロックが配置されることは期待できませんが、サーバーが実行されている場合 Fail2ban または同様の 侵入検知システム(IDS) =ソフトウェア、SSHでログオンしようとしたときに、誤ってログイン資格情報を何度も入力しなかった場合、サーバーでのSSH接続からIPアドレスが禁止された可能性もありますが、禁止は一時的なものである可能性があります。サーバーがFail2banを実行している場合、 ログファイルを確認してください 、おそらく/var/log/fail2ban.log;アドレスがそこにある場合は、 IPアドレスの禁止を解除する

他のポートのクライアントシステムからサーバーにアクセスできますか?たとえば、サーバーがWebサーバーとして機能している場合、クライアントシステムからポート80や443に接続できますか?または、ポート25(電子メールサーバーとして機能している場合)。 ping クライアントシステムからサーバーを取得できますか?他のポートにアクセスできると予想されるときに他のポートにアクセスできない場合、IPアドレスのサーバーにブロックがない場合は、ISPとサーバー間のネットワーク接続に問題がある可能性があります。

Wireshark は、接続の問題をトラブルシューティングするための非常に便利なツールです。これは無料で、MicrosoftWindowsを含むさまざまなオペレーティングシステムで利用できます。クライアントシステムの1つにインストールして、システムとサーバー間のネットワークトラフィックを監視できます。実行されているシステムと他のシステムとの間のすべてのネットワークトラフィックをキャプチャして表示できます。クライアントシステムとサーバー間のトラフィックのみを分離するには、 Wiresharkを構成してポート番号(22、IPアドレスなど)でフィルタリングします 。コマンドラインツール WinDump もあります。これは、Linuxシステムで一般的に使用される tcpdump ユーティリティと同等ですが、Wiresharkはグラフィカルユーザーインターフェイス(GUI)を提供するため、それを使用してトラフィックを分析する方が簡単になります。 Wiresharkなどのパケットアナライザを使用すると、クライアントシステムがサーバーからのパケットを認識しているかどうか、またはトラフィックがすべて一方向、つまりクライアントからサーバーへのトラフィックであるかどうかを判断できます。

1
moonpoint