项目场景:
提示:这里简述项目相关背景:
云服务器远程连接失败
xshell 远程连接失败
xshell (ssh客户端) ---------------------------------------------安全组----------防火墙-------黑白名单-----SSH服务
问题排查
1. 安全组排查
一般服务器安全组都有几个默认的端口默认开启,都和远程有关
tcp/22 : ssh远程连接
icmp协议/all : 如何ping不到服务器,就检查此项
firewall-cmd --query-service=icmp-block-in#开启sudo firewall-cmd --permanent --add-service=icmpsudo firewall-cmd --reload
tcp/443: 很明显加密远程
tcp/3389: window服务器的远程桌面必开
2. 防火墙排查
firewall-cmd --list-all注意,要手动开启tcp/22 端口sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload
3. ssh服务是否开启
systemctl status sshd.service// 配置文件
/etc/ssh/sshd-config// ssh连接日志
/var/log/secure
4. 服务器的黑白名单?
/etc/hosts.allow
/etc/hosts.deny
检查一下,是不是因为本身的封禁措施,比如登录失败n次之后自动把IP加入黑名单了
)
