能ping得通服務器但卻ssh不了的原因


我遇到的問題是這樣的:

這個星期裝服務器,搞了一個集群,服務器是雙網卡,一個網卡連外網222開頭,一個網卡連內網192開頭,在系統等一切都安全成功,網絡配置成功之后,奇怪的事情發生了,內網內任意一台主機ssh到這個台服務器上ssh root@222.....,都沒有任務問題,但是從外網ssh root@222...就無法連接,報的錯誤是:

ssh_exchange_identification: read: Connection reset by peer

可能原因及排除過程:

(1)懷疑是網絡不通,但從外網ping  222.....是能ping的通的,排除了網絡問題;

(2)防火牆問題?,關閉防火牆:systemctl stop firewalld.sercive,沒用,同樣是這樣;

(3)SSh服務沒開?也不太可能,因為內網都能ssh到啊,不管,重啟一遍 : service sshd restart

查看22端口: netstat -tunpl | grep 22,端口是監聽着的

查看ssh狀態: service sshd status, sshd在運行。


(4)sshd權限變高了?查看一下: ll /var/empty/

也沒有

(5)秘鑰問題?

清除/root/.ssh/known_hosts文件和你所要連接ip或者主機名有關的ssh加密Key?
發現好像還沒有這個文件,因為是剛裝的系統,服務器還沒有ssh別人,所以沒有這個文件。這里說一下,這個文件是ssh別的主機的時候和別的主機建立的ssh通信,通常shh同一台主機的時候會在這里,如果ssh一台主機,然后那台主機修改了一些配置,RSA加密更改了等等,會發現連不上的。會出現一下這個錯誤,說明就是要刪除/root/.ssh/known_hosts文件相關的ip和主機名了。
(6)vi /etc/ssh/sshd.conf(有些可能是vi /etc/ssh/sshd.confg)

找到X11Forwarding yes,將其注釋掉或者改為no,重啟啟動ssh服務。

(7)比價滑稽的是,有些時候解決不了了,你重啟一下服務器,或許就能解決了,只能說萬能的重啟。

分享一個連接,排除的方法:
http://www.cnblogs.com/starof/p/4709805.html



注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2020 ITdaan.com