Networking

當我更改 ssh 埠時,SFTP 無法訪問但 SSH 工作正常?

  • January 16, 2020

我正在為from使用iptables防火牆。httpd``whitelist``CloudFlare

這是我的規則,iptables我將 SSH 埠更改為2204

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  199.27.128.0/21      anywhere            multiport dports http,https 
ACCEPT     tcp  --  198.41.128.0/17      anywhere            multiport dports http,https 
ACCEPT     tcp  --  197.234.240.0/22     anywhere            multiport dports http,https 
ACCEPT     tcp  --  190.93.240.0/20      anywhere            multiport dports http,https 
ACCEPT     tcp  --  188.114.96.0/20      anywhere            multiport dports http,https 
ACCEPT     tcp  --  173.245.48.0/20      anywhere            multiport dports http,https 
ACCEPT     tcp  --  172.64.0.0/13        anywhere            multiport dports http,https 
ACCEPT     tcp  --  162.158.0.0/15       anywhere            multiport dports http,https 
ACCEPT     tcp  --  141.101.64.0/18      anywhere            multiport dports http,https 
ACCEPT     tcp  --  131.0.72.0/22        anywhere            multiport dports http,https 
ACCEPT     tcp  --  108.162.192.0/18     anywhere            multiport dports http,https 
ACCEPT     tcp  --  104.16.0.0/12        anywhere            multiport dports http,https 
ACCEPT     tcp  --  103.31.4.0/22        anywhere            multiport dports http,https 
ACCEPT     tcp  --  103.22.200.0/22      anywhere            multiport dports http,https 
ACCEPT     tcp  --  103.21.244.0/22      anywhere            multiport dports http,https 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  116.2.22.0/24        anywhere            tcp dpt:b2-license

之後,我可以正常訪問SSH,但我不能訪問SFTP。看起來我的新 SSH 埠與埠相同b2-license

這是我面臨的問題?

這是我從 FileZilla 得到的錯誤

Status: Waiting to retry...
Status: Connecting to xx.xx.xx.xx:2204...
Response:   fzSftp started, protocol_version=4
Command:    open "root@xx.xx.xx.xx" 2204
Error:  Connection timed out after 20 seconds of inactivity
Error:  Could not connect to server

並登錄正常ssh

Last login: Sun Jul 31 14:07:34 2016 from my-ip

更新:我可以通過 Tunilier 連接到 sftp,但無法通過 FileZilla 連接

如果對這種情況有任何想法,我真的很感謝..

您正在執行的 filezilla 客戶端可能不支持您的伺服器所需的相同加密算法。

您是否嘗試過更新您的 filezilla 客戶端?您是否嘗試過另一個 sftp 客戶端?

此外,該文件是否/usr/libexec/openssh/sftp-server存在並具有 +x 權限?

最後,您可以嘗試使用調試選項以非守護程序模式執行 sshd(停止 sshd 服務,然後/usr/sbin/sshd -Dd使用您的 sftp 客戶端執行並重試)。

看起來您正試圖從一個不允許的 IP 地址連接到您的 sftp 伺服器。您只允許在網路中定址116.2.22.0/24

接受 tcp – 116.2.22.0/24 任何地方 tcp dpt:b2-license

你真的試過在 2204 埠上連接到 ssh

ssh -p 2204 user@remote.tld

我懷疑你會得到同樣的超時。

引用自:https://serverfault.com/questions/792956

相關問答

Networking

如何為 GNS3 伺服器進行埠轉發(SSH 隧道)?

  • August 17, 2021
檢視問答
Linux

通過多台電腦進行 SFTP

  • July 16, 2018
檢視問答
Linux

Linux 上的 IP 轉發

  • May 4, 2016
檢視問答
Networking

如何通過 SSH 隧道解析/路由私有主機?

  • June 10, 2015
檢視問答
Networking

iptables 不允許 ssh

  • October 20, 2014
檢視問答
Linux

為什麼 SSH/SFTP 對於返回較大的命令會失敗?

  • August 10, 2013
檢視問答