web-dev-qa-db-ja.com

SSHを試行するときの接続タイムアウト

先日、いつものようにSSH経由でリモートサーバーに接続しようとしました。しかし、接続しようとすると、約60秒後にタイムアウトになります。走る

service ssh start

これは、ジョブがすでに実行されていることを示しています:ssh。次に走った

$netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1972/dovecot        
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      1972/dovecot        
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      2030/mysqld         
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      1972/dovecot        
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1972/dovecot        
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      2157/Perl           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3028/sshd           
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      2273/master         
tcp6       0      0 :::80                   :::*                    LISTEN      2618/Apache2        
tcp6       0      0 :::21                   :::*                    LISTEN      2291/proftpd: (acce 
tcp6       0      0 :::22                   :::*                    LISTEN      3028/sshd 

私は自分のサイトのサブドメインとFTPにアクセスできますが、リモートでSSHやpingを実行することができません。何かご意見は?

3
dan

いくつかのアイデア:

  • (サーバー上ではなく)自分の側で問題を除外するには、-v引数を指定してsshを実行し、何が起こっているかを確認します。
  • telnet <server-ip> 22は、接続がサーバーに到達したかどうかを通知します。 SSH-2.0-OpenSSH...のような応答が必要です。
  • サーバーのログファイル(例:/var/log/auth.log/var/log/secure)でsshd関連のメッセージを確認します。接続がサーバーに到達すると、リモートIPアドレスからの接続試行が表示されます。
  • 接続がサーバーのsshポートに到達できない場合は、さまざまな理由が考えられます:
    • ルーティングの問題(この場合、他のポートへの接続も通過しないはずです。)
    • 接続をブロックしている外部ファイアウォール。
    • 接続をブロックしているローカルファイアウォール(iptables)。ルールがインストールされているかどうかをiptables -Lで確認してください。
    • denyhostsまたはfail2banがインストールされている場合、IPはブラックリストに登録されている可能性があります。 /etc/hosts.denyおよび関連するログファイルを確認してください。
2
Oliver