作者:13 GitHub:https://github.com/ZHENFENG13 版權聲明:本文為原創文章,未經允許不得轉載。
問題描述
由於原服務器將要到期,因此趁着阿里雲搞促銷活動重新購買了一台ECS服務器,但是在初始化並啟動后卻無法通過ssh連接,執行ssh命令后,命令行一直卡着沒有反應,也沒有任何的報錯信息,就是一直卡着沒有反應,什么反饋信息也得不到,這是第一次碰到這種問題,買過好多次阿里雲ECS,還是第一次碰到這種無法使用ssh連接的問題。
查找原因
首先是想到了如下幾個問題:
- 本地網絡問題
- ECS網絡問題
- sshd服務是否打開
- 防火牆是否打開
- 端口是否打開
之后開始一一驗證:
本地網絡一切正常,這個問題不用多說。
ECS的問題驗證則有點麻煩,因為根本無法連接進去,只能通過阿里雲的ECS遠程連接進入ECS來定位一下問題,但是這個遠程連接很卡,所以用起來很煩。
ECS網絡是否通暢驗證
通過curl命令獲取百度首頁:
curl 'http:www.baidu.com'
結果如下:
可以獲取百度的頁面代碼,說明網絡沒問題,但是這個操作界面真的很丑(無奈臉.png)。
sshd服務是否打開
執行命令查看sshd服務狀態:
service sshd status
結果如下:
sshd服務正常運行。
防火牆是否開啟
執行命令查看防火牆狀態:
service iptables status
結果如下:
防火牆正常開啟,處於工作狀態。
接下來查看防火牆是否將設置的ssh端口添加到規則中:
iptables -L -n | grep 端口號
可以看到所設置的端口已被添加到iptables防火牆規則中。
端口是否正常打開
使用netstat命令查看端口狀況:
netstat -an |grep 端口號
結果如下:
設置的端口正常被監聽。
我並沒有使用默認的ssh端口22,而是重新設置了一個端口值,用以減少sshd端口被黑客惡意掃描的次數。
工單詢問
在上面的網絡驗證、防火牆驗證、端口驗證幾個步驟驗證了一遍,且全部確認無誤后,再次通過遠程連接,讓人崩潰的是控制台依然沒有任何反應,無法連接。
沒的辦法,因為沒有任何報錯信息,只能再次去驗證上述幾個問題,反復確認后更崩潰的事情來了,重復的驗證了很多次后都沒有發現問題,服務期的設置和網絡一切正常,本地網絡也正常,命令也沒有錯,但是依然無法通過ssh命令連接服務器。
整個過程花了些時間,在一一驗證后得出了一個結論,本地和服務期兩邊的設置都沒有問題,那么到底是哪里出了問題呢?最后實在是沒得辦法了,只能選擇發一個阿里雲工單去詢問解決方案,整個過程和對方討論了之后,告訴我需要配置一下安全組,於是趕緊到控制台找到配置的頁面,將端口規則添加之后果然可以正常連接了。
頁面路徑如下:
管理控制台->雲服務器ECS->實例->管理->本實例安全組->配置規則
配置頁面如下:
在這個頁面將端口信息配置正確即可。
注:由於是私人服務器,因此部分信息做了塗抹。
結語
整個過程挺無奈的,各個環節都確認無誤后還是沒有得到正確的答案,很絕望,哈哈哈哈哈。其實阿里雲的服務器我買了很多次了,我是在想,以前沒有這個狀況啊,為什么單單這次出現這個問題了,以往確實沒有設置過安全組。
好了,既然解決了就不抱怨了,整理一下發上來,希望其他人碰到這類問題不會手足無措了。
首發於我的個人博客,感謝大家支持。
