Linux

即使沒有有效密鑰,SSH 連接也會超時

  • March 13, 2013

所以我一遍又一遍地做同樣的過程,每次都能完美地工作,但在特定的伺服器上它就不起作用了。

我在 Internet + serverfault 上嘗試過任何書面建議,但沒有任何效果。

所以很快我需要從原始伺服器複製另一個伺服器中的 git 儲存庫,但是 ssh 連接不起作用。我試圖修復,但沒有任何效果。

即使沒有密鑰,也會發生相同的錯誤:

ssh -p **** -vvv git@*host.domain*
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to *host.domain* [***.***.***.***] port ****.
debug1: connect to address ***.***.***.*** port ****: Connection timed out
ssh: connect to host *host.domain* port ****: Connection timed out

此外,在通過 Internet 搜尋修復程序後,我注意到一些奇怪的事情:我無法重新啟動 ssh,因為它通常顯示為sudo service ssh restart,只有sudo service sshd restart. 不確定是否有任何相關。

如果連接超時而不是立即被拒絕,這很可能是某種防火牆問題。顯然我不知道你的客戶端和伺服器之間有什麼設備,所以這個答案僅限於伺服器本身的防火牆。

如果您不介意暫時禁用主機防火牆,可以通過以下方式進行測試

# iptables-save > /tmp/ipt
# iptables -F
...再次嘗試您的 ssh 連接...
# iptables-restore < /tmp/ipt

如果這樣可以解決問題,您將不得不查看 的輸出iptables -nvL以確定哪個規則阻止了您的連接。

如果您仍然有問題,則它sshd本身可能由於某種原因正在斷開連接。您可以嘗試在伺服器上執行

# tcpdump 主機 [客戶端地址] 和埠 22

當您嘗試連接以查看流量​​是否真正到達時。如果您在嘗試連接時沒有看到任何顯示並且您已經完成了iptables -F,則可能是某些干預設備負責丟棄流量。

引用自:https://serverfault.com/questions/477926