阿里云ecs服务器ssh 阿里云ECS服务器价格
解决公司网络无法通过ssh连接阿里云ECS的22端口
公司的出口公网IP都无法通过22端口连接阿里云的服务器蚂御,包括公司的ECS和个人的ECS,而且这个现象只有在阿里云出现,在腾讯云/滴滴云并没有出现。
成都创新互联公司是一家专注于成都做网站、网站设计、外贸营销网站建设与策划设计,岳塘网站建设哪家好?成都创新互联公司做网站,专注于网站建设10余年,网设计领域的专业建站公司;建站业务涵盖:岳塘等地区。岳塘做网站价格咨询:13518219792
1 .能够ping通,且无丢包现象。
2 . telnet连接22端口被远程中断
由此推断是阿里把公司的出口IP加入了历旁22端口黑名单
控制台-云安全中心-设置-配置白名单
封禁原因是因为公司git有大闷烂岩量pull/push操作等疑似攻击的操作?但是封禁也没必要把这个出口IP列入黑名单吧,这样无论是个人还是公司的阿里云服务器都失联了,还得去用阿里控制台自带的远程连接?太lj了。。。
网上找到有类似的情况,导致工作延误,况且这是在疫情期间...大家都远程办公你把我IP封了..也太安全了吧。
相关案例
给这个案例发起人点赞都不行?
利用阿里云ECS跳板机内网穿透- ssh
背景:
暴露私网的一台机器,公网可访问。由于坑爹的电信没有给固定的公网IP,所以没法在路由器上配置公网转发。
网上google后,发现ssh的强大,一条命令搞定。
工作念誉败原理:
1、本地主机和远程主机建立连接;
2、远程主机上分配了一个 socket 侦听 port 端口;
3、远程端口上有了连接, 该连接就经过安全通道转向本机的端口。备注:root 登录远程主机才能转发特权端口。
在内网机器上执行上述命令后,netstat可以看见本机和远程机器已建立ssh的链接。
登录远程机器查看
此时在远程机器直接ssh本机的2222端口,就可以访问内网机器了。
似乎这里一切OK,但是我们需要的是一台跳板机。当换一台其他的ECS连接远程的机器后,发现链接拒绝。其实留心下就发现了,上面lsof查看的时候,监听的是localhost,其他仔颤机器当然无法访问了。可是我们的ssh参数中明明有-g选项,-g就是明确允许远程机器可以远程访问啊。
google后发现,虚斗运程机器的ssh还需要开启GatewayPorts yes
然后在内网机器重新执行上述命令,这里在远程机器上查看,监听的是公网IP,OK了。
现在可以在可访问远程机器的PC上,ssh 2222端口,从而访问内网的机器了。
阿里云ECS服务器远程连接中的坑(一)
初次使用linux远程连接凯汪云服务器,可能大家遇到这枣历样的报错信息:IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY。如下图所示,是本人在mac上连接云服务器的报错一角凳孙搜:
见到上面的报错,别慌,从截图的倒数第3-4行分析,可以大概知道这个报错了一个叫做known_hosts文件有密不可分的关系,意思就是message传输不过去。此时我们可以执行如下的命令,将known_hosts这个文件给删除掉,然后重新连接即可。命令如下:rm -rf ~/.ssh/known_hosts
网页名称:阿里云ecs服务器ssh 阿里云ECS服务器价格
网页URL:http://ybzwz.com/article/ddpjchc.html