SSH连接异常:从迷茫到石破天惊的解决之道

news2024/11/24 17:33:45

文章目录

  • 零:前言
  • 一:SSH
    • 1.1 SSH的连接类型、方式和端口
    • 1.2 常见端口及其类型
  • 二:解决SSH连接异常
    • 第一步:欣赏报错,顺藤摸瓜
    • 第二步:异常窥探,摸石过河
    • 第三步:问题确定,斩首行动

零:前言

  • 很多时候,我们只是指导和会使用某个工具,但是还是会遇到知识盲区,只有通过实践才可以慢慢,将很多知识打通。
  • 今天,我就遇到了SSH连接失败的问题,在没遇到这个问题之前,我可能都不会去深入了解SSH

一:SSH

  • SSH(Secure Shell)是一种用于远程登录和安全文件传输的网络协议。 它提供了对网络上的远程计算机进行加密的安全通信通道允许用户通过一个安全的连接,以加密的方式远程访问和管理远程主机

  • 通过SSH,用户可以在本地计算机上的终端或命令行界面中输入命令,并将其发送到远程服务器执行。SSH使用加密技术来保护数据传输的机密性和完整性,以防止未经授权的访问和数据篡改。SSH还支持通过安全的通道进行文件传输、远程执行命令、端口转发、远程端口映射等功能。它在网络和系统管理中被广泛用于远程服务器管理、远程维护和安全访问控制

  • SSH客户端软件通常包括在大多数操作系统中,而SSH服务器软件则需在目标服务器上安装和配置。在使用SSH连接时,需要提供正确的远程主机的IP地址(或域名)、SSH端口号、用户名和密码(或使用SSH密钥)来进行身份验证和建立安全连接。

  • 简单说,SSH提供了一种安全、加密的远程访问方式,可用于远程管理、安全数据传输和远程协作等多种用途。

1.1 SSH的连接类型、方式和端口

  • SSH的默认端口22是TCP(传输控制协议)类型的端口。

  • TCP是一种面向连接的协议,提供可靠的、有序的数据传输。在SSH协议中,TCP被用于建立与远程服务器之间的安全加密连接。

  • SSH(Secure Shell)是一种通过网络进行加密通信的协议,用于远程登录和安全文件传输。默认情况下,SSH服务器监听TCP端口22,并等待客户端的连接请求。

  • 注意:虽然SSH的默认端口是22,但出于安全目的——为了减少暴露在互联网上的常见攻击,因为许多恶意用户会扫描常见端口,如22,以寻找潜在的漏洞,有时会将SSH服务的端口更改为其他非标准端口。如果你的SSH服务器端口不是22,你需要相应地调整防火墙和其他网络配置,以允许该自定义端口的连接。

1.2 常见端口及其类型

  • 计算机上的端口号通常与特定的传输层协议相关联。常见的计算机端口号分为两大类:
  1. TCP(传输控制协议)端口:TCP是一种面向连接的协议,提供可靠的、有序的数据传输。许多常见的服务和协议使用TCP端口进行通信,其中包括:
    • SSH(Secure Shell)使用端口22(默认)或自定义端口。
    • HTTP(超文本传输协议)使用端口80。
    • HTTPS(安全超文本传输协议)使用端口443。
    • FTP(文件传输协议)使用端口20和21。
    • SMTP(简单邮件传输协议)使用端口25。
    • MySQL数据库使用端口3306等。

  1. UDP(用户数据报协议)端口:UDP是一种无连接的协议,它提供了不可靠的数据传输。一些应用程序和服务使用UDP端口进行通信,例如:
    • DNS(域名系统)使用端口53。
    • DHCP(动态主机配置协议)使用端口67和68。
    • TFTP(简单文件传输协议)使用端口69。
    • SNMP(简单网络管理协议)使用端口161和162。

除了TCP和UDP,还存在一些其他类型的传输层协议和对应的端口,如SCTP(流控制传输协议)和 DCCP(数据报拥塞控制协议)。这些协议通常使用非常特定的端口范围。

  • 注意:并非所有的端口号都与特定的协议直接关联。在某些情况下,特定的应用程序可以使用非标准端口进行通信,这要根据应用程序的设置和配置来确定。

  • 总结:计算机上的端口号可以是TCP、UDP或其他特定协议的端口,不同的端口号用于不同的服务和应用程序进行通信。

二:解决SSH连接异常

  • 聊到这里的原因,是因为昨天刚给armbian装了ufw防火墙,今天使用的时候发现,SSH连接失败了,所以折腾一下,顺便记录一下,增长知识。
  • 既然了解了SSH连接的基本知识,现在就可以进行,问题的分析和解决了

第一步:欣赏报错,顺藤摸瓜

Network error: Connection timed out

──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

Session stopped
    - Press <Return> to exit tab
    - Press R to restart session
    - Press S to save terminal output to file
  • 连接超时错误表明无法建立到目标服务器的网络连接。可能的错误:
    1. 网络连接异常
    2. 防火墙SSH端口(默认为22)未开放
    3. 检查路由器或网络设备:如果目标服务器位于局域网内,检查路由器或其他网络设备的配置,确保它们正确地转发SSH流量到目标服务器
    4. 尝试使用其他网络或位置:如果可能的话,尝试从其他网络或位置连接到目标服务器,以确定是否存在特定网络环境的问题。

第二步:异常窥探,摸石过河

  1. 在本机使用ping命令测试网络连通性:(在命令提示符或终端中执行以下命令,以测试是否能够与目标服务器建立基本的网络连接)
    ping 目标服务器IP地址
    
  • 如果可以正常连接的结果,效果如下,则排除网络异常的错因
    C:\Users\HP>ping 192.168.1.23
    正在 Ping 192.168.1.23 具有 32 字节的数据:
    来自 192.168.1.23 的回复: 字节=32 时间=5ms TTL=64
    来自 192.168.1.23 的回复: 字节=32 时间=4ms TTL=64
    来自 192.168.1.23 的回复: 字节=32 时间=3ms TTL=64
    来自 192.168.1.23 的回复: 字节=32 时间=3ms TTL=64
    
    192.168.1.23 的 Ping 统计信息:
        数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
        最短 = 3ms,最长 = 5ms,平均 = 3ms
    
  1. 使用ufw防火墙来查看SSH端口是否开放
    • 这里需要正常进行到服务器的,否则,无法进行下面的操作;如果,你的服务器安装的有类似1panel的面板,正常情况下,可以使用面板的终端进行操作,这里使用1panel面板进行演示
    root@armbian:~# sudo ufw status
    Status: active
    
    To                         Action      From
    --                         ------      ----
    1234                       ALLOW       Anywhere                  
    9200/tcp                   ALLOW       Anywhere                  
    9200/udp                   ALLOW       Anywhere                  
    1234 (v6)                  ALLOW       Anywhere (v6)             
    9200/tcp (v6)              ALLOW       Anywhere (v6)             
    9200/udp (v6)              ALLOW       Anywhere (v6)             
    
    
    • 可以看到22端口,并未开放

第三步:问题确定,斩首行动

  1. 直接使用1panel的防火墙面板控制,开放22端口
    在这里插入图片描述
    在这里插入图片描述
  • 或者【使用运维面板提供终端】使用命令开放 22 端口(SSH),重启防火墙,确认防火墙规则是否已经生效
    sudo ufw allow 22
    
    sudo ufw enable
    
    sudo ufw status
    
  • 正确的结果:
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere

  • 如果还没有解决问题,请继续奔赴星辰大海!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/673827.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

测试技术体系

目录&#xff1a; 软件测试分类分层测试体系 1.软件测试分类 软件测试的分类_安全性测试属于功能测试吗_阿瞒有我良计15的博客-CSDN博客 1.单元测试&#xff08;Unit Testing&#xff09;&#xff1a;单元测试是指对软件的最小可测试单元进行测试&#xff0c;例如一个函数、一…

Cell — 新“出芽”方法为疫苗开发带来优势

在疫苗学中&#xff0c;基于mRNA向体内递送抗原编码基因同基于纳米颗粒向体内递送抗原在应对具有挑战性的病原体方面都显示出巨大的前景。本期的《Cell》中&#xff0c;Hoffmann等人将两种方法相结合&#xff0c;通过调节被许多病毒劫持的相同细胞代谢通路来增强SARS-CoV-2疫苗…

【UCOS-III】自我学习笔记→第27讲→优先级翻转

文章目录 前言实验步骤1.复制二值信号量工程&#xff0c;添加task2和task3&#xff0c;修改任务服务函数名称2.修改开始任务&#xff0c;任务1以及任务2、3的内容3.查看串口现象![在这里插入图片描述](https://img-blog.csdnimg.cn/efa5ee2d92b54fe8be5a419adcf92ead.png) 测试…

STM32速成笔记—DMA

文章目录 一、什么是DMA二、DMA有什么作用三、STM32的DMA3.1 DMA请求3.2 DMA通道3.3 仲裁器 四、DMA配置4.1 DMA配置步骤4.2 DMA结构体成员 五、DMA配置程序5.1 ADC1初始化程序5.2 DMA初始化程序 一、什么是DMA DMA全程Direct Memory Access&#xff0c;即直接存储器访问。简单…

如何保护阿里云服务器免受DDoS攻击和恶意访问?有哪些防护措施?

如何保护阿里云服务器免受DDoS攻击和恶意访问&#xff1f;有哪些防护措施&#xff1f;   [本文由阿里云代理商[聚搜云]撰写]   随着互联网技术的不断发展&#xff0c;网络安全问题日益严峻&#xff0c;保护服务器免受DDoS攻击和恶意访问成为了每个企业和网站建设者的关注重…

W3B x Sui Hacker House|深入了解Sui和Move语言

Web3 Builders&#xff08;W3B&#xff09;作为Hacker House的践行者&#xff0c;将于6月23日&#xff08;周五&#xff09;早上8点&#xff08;GMT8&#xff09;举办首期 W3B x Sui Hacker House 系列活动分享会。本期活动邀请到Sui联合创始人Sam Blackshear&#xff08;Move语…

【机器学习】机器学习的基本概念

机器学习是我们现在接触人工智能领域首先要去掌握的知识&#xff0c;下面是我学习记录的一些关于机器学习的基础、常见的概念和定义。 目录 机器学习定义 机器学习过程 假设关系 训练数据 损失函数&#xff08;正向传播&#xff09; 优化&#xff08;反向传播&#xff0…

PC市场:寒冬敲响警钟,蓄势待发的复兴之路

近年来&#xff0c;PC市场的增长确实放缓&#xff0c;但这并不意味着它已经进入了寒冬。相反&#xff0c;PC市场正在蓄势待发&#xff0c;寻找复兴之路。 首先&#xff0c;PC市场仍然是一个巨大的市场。尽管移动设备的普及使得一些用户更多地使用手机和平板电脑&#xff0c;但…

C++:虚函数

C面向对象的三个特性&#xff0c;封装继承多态。在继承的关系中&#xff0c;所有的东西都可以被继承下来&#xff0c;如数据可以被继承下来在内存&#xff0c;而函数的继承则是继承调用权。 虚函数主要是通过虚函数表来实现&#xff0c;每个类都有自己的虚表&#xff0c;当你创…

RevCol:大模型架构设计新范式,给神经网络架构增加了一个维度!

点击蓝字 关注我们 关注并星标 从此不迷路 计算机视觉研究院 公众号ID&#xff5c;计算机视觉研究院 学习群&#xff5c;扫码在主页获取加入方式 论文地址&#xff1a;https://arxiv.org/pdf/2212.11696.pdf 项目代码&#xff1a;https://github.com/megvii-research/RevCol 计…

把金融航母开进智能峡湾,总共分几步?

试想一下&#xff0c;有这么一家街头小店。夫妻两个勤奋经营&#xff0c;诚信待客&#xff0c;广受街里街坊的欢迎。他们流水稳定&#xff0c;蒸蒸日上&#xff0c;商业信誉很好&#xff0c;甚至是非物质文化遗产的传承者。这样一家店&#xff0c;在扩大经营&#xff0c;拓展业…

SpringBoot集成WebSocket实现消息实时推送(提供Gitee源码)

前言&#xff1a;在最近的工作当中&#xff0c;客户反应需要实时接收消息提醒&#xff0c;这个功能虽然不大&#xff0c;但不过也用到了一些新的技术&#xff0c;于是我这边写一个关于我如何实现这个功能、编写、测试到部署服务器&#xff0c;归纳到这篇博客中进行总结。 目录 …

C语言代码函数栈帧的创建与销毁(修炼内功)

目录 在前期的学习中我们可能有很多困惑 例如&#xff1a;局部变量是怎么创建的 为什么局部变量的值是随机值 函数是怎么样传参的 传参的顺序是什么 形参和实参的关系是什么 函数调用是怎么做的 函数掉调用结束后怎么返回的 这篇博客我们来修炼自己的内功&#xff0c;掌握好这篇…

【MATLAB第42期】基于MATLAB的贝叶斯优化决策树分类算法与网格搜索、随机搜索对比,含对机器学习模型的评估度量介绍

【MATLAB第42期】基于MATLAB的贝叶斯优化决策树分类算法与网格搜索、随机搜索对比&#xff0c;含对机器学习模型的评估度量介绍 网格搜索、随机搜索和贝叶斯优化是寻找机器学习模型参数最佳组合、交叉验证每个参数并确定哪一个参数具有最佳性能的常用方法。 一、 评估指标 1、…

STM32F103基于HAL工程挂载FatFS驱动SD卡

STM32F103基于HAL工程挂载FatFS驱动SD卡 &#x1f4cc;基于标准库驱动《STM32挂载SD卡基于Fatfs文件系统读取文件信息》 &#x1f3ac;驱动实验效果&#xff1a; &#x1f528;通过STM32cubemx配置SPI1作为访问SD、TF卡通讯方式。 &#x1f527;在STM32cubemx配置中挂载中…

Scala入门【变量和数据类型】

目录 Scala基本认知 Hello Scala 方法的定义 伴生对象 Java&#xff1a; Scala&#xff1a; 2、变量和数据类型 2.1、注释 2.2、变量和常量 Java中的变量和常量 Scala基本语法 2.3、标识符 2.4、字符串 基本语法 2.5、标准输入输出 基本语法 2.6、文件的读写 …

6-8 二分查找

今天是端午节&#xff0c;祝大家端午节快乐~ 竟然这样&#xff0c;还不点点赞。 言归正传┏ (゜ω゜)☞ 目录 引入 二分查找算法思想 时间复杂度O&#xff08;logN&#xff09; 二分查找算法描述 二分查找算法的框架如下&#xff1a; 例题1&#xff1a; 例题2&#x…

秒懂SpringBoot之如何集成SpringDoc(全网目前最新最系统最全面的springdoc教程)

[版权申明] 非商业目的注明出处可自由转载 出自&#xff1a;shusheng007 文章目录 概述概念解释SpringDoc使用简单集成配置文档信息配置文档分组使用注解TagOperationSchemaParameterParametersApiResponses 和ApiResponse 认证授权无需认证需要认证 总结源码 概述 近来颇为懈…

13. WebGPU 正交投影

在上一篇文章中&#xff0c;讨论了矩阵的工作原理。讨论了如何通过 1 个矩阵和一些神奇的矩阵数学来完成平移、旋转、缩放&#xff0c;甚至从像素到裁剪空间的投影。实现 3D 操作 只需要再向前迈一小步。 在之前的 2D 示例中&#xff0c;将 2D 点 (x, y) 乘以 3x3 矩阵。要实现…

【机器学习】——续上:卷积神经网络(CNN)与参数训练

目录 引入 一、CNN基本结构 1、卷积层 2、下采样层 3、全连接层 二、CNN参数训练 总结 引入 卷积神经网络&#xff08;CNN&#xff09;是一种有监督深度模型框架&#xff0c;尤其适合处理二维数据问题&#xff0c;如行人检测、人脸识别、信号处理等领域&#xff0c;是带…