为什么我的所有SSH尝试都因超时而失败?

Modified on: Sat, 30 Jun 2018 06:04:30 +0800

我是使用ssh和相关技术的新手,所以我很可能不会理解基本的东西。 (这也可能是服务器故障的问题而不是......不确定。)

我正在尝试ssh到一个Web服务器(我拥有),并且由于超时而永远不会建立连接。

~ $ ssh -vvv DOMAIN.com
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/USER/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to DOMAIN.com [123.45.67.89] port 22.
debug1: connect to address IPADD port 22: Operation timed out
ssh: connect to host DOMAIN.com port 22: Operation timed out

我的第一个想法是,我以某种方式指定了域名错误,或者我的网站出了问题。所以我尝试通过FTP连接到同一个域,并且工作正常(提示输入用户名):

~ $ ftp
ftp> open
(to) DOMAIN.com
Connected to DOMAIN.com.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 12:47. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (DOMAIN.com:USER):

那么我想也许我只是使用SSH错了。我开始看这个教程视频。在大约1分钟内,他执行ssh will@supercars.com并获得用户名提示,但它给出了与上述相同的超时。然后我尝试了ssh google.com,它也是如此。另一方面,ssh localhost工作正常。所以问题似乎与网络上的SSH请求有关。

我的下一个想法是它可能是防火墙问题。我在这台机器上安装了Sophos,但根据我的管理员,它“不应该”阻止传出的SSH请求。

任何人都可以帮忙弄清楚为什么会这样吗?

作者:terdon,exp1orer

最佳答案

该错误消息表示您要连接的服务器不回复端口22上的SSH连接尝试。有三种可能的原因:

  1. 您没有在计算机上运行SSH服务器。你需要安装它才能ssh到它。
  2. 您正在该计算机上运行SSH服务器,但是在非标准端口上运行。你需要弄清楚它在哪个端口上运行;说它在端口2222上,然后运行ssh -p 2222 hostname
  3. 您正在该计算机上运行SSH服务器,它确实使用您尝试连接的端口,但该计算机的防火墙不允许您连接到该服务器。您需要弄清楚如何更改防火墙,或者您需要从其他主机ssh进行更改。
  4. 醇>

    编辑:正如(正确地)在评论中指出的那样,第三种情况肯定是这样的;另外两个会导致服务器在客户端连接尝试时发回TCP“重置”包,导致“连接被拒绝”错误消息,而不是您获得的超时。另外两个也可能是这种情况,但你需要先修复第三个,然后才能继续前进。


相关问答

添加新评论