SSHを試行するときの接続タイムアウト
先日、いつものようにSSH経由でリモートサーバーに接続しようとしました。しかし、接続しようとすると、約60秒後にタイムアウトになります。走る
service ssh start
これは、ジョブがすでに実行されていることを示しています:ssh。次に走った
$netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1972/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1972/dovecot
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 2030/mysqld
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1972/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1972/dovecot
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 2157/Perl
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3028/sshd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2273/master
tcp6 0 0 :::80 :::* LISTEN 2618/Apache2
tcp6 0 0 :::21 :::* LISTEN 2291/proftpd: (acce
tcp6 0 0 :::22 :::* LISTEN 3028/sshd
私は自分のサイトのサブドメインとFTPにアクセスできますが、リモートでSSHやpingを実行することができません。何かご意見は?
いくつかのアイデア:
- (サーバー上ではなく)自分の側で問題を除外するには、
-v引数を指定してsshを実行し、何が起こっているかを確認します。 telnet <server-ip> 22は、接続がサーバーに到達したかどうかを通知します。SSH-2.0-OpenSSH...のような応答が必要です。- サーバーのログファイル(例:
/var/log/auth.log、/var/log/secure)でsshd関連のメッセージを確認します。接続がサーバーに到達すると、リモートIPアドレスからの接続試行が表示されます。 - 接続がサーバーのsshポートに到達できない場合は、さまざまな理由が考えられます:
- ルーティングの問題(この場合、他のポートへの接続も通過しないはずです。)
- 接続をブロックしている外部ファイアウォール。
- 接続をブロックしているローカルファイアウォール(iptables)。ルールがインストールされているかどうかを
iptables -Lで確認してください。 denyhostsまたはfail2banがインストールされている場合、IPはブラックリストに登録されている可能性があります。/etc/hosts.denyおよび関連するログファイルを確認してください。