连向国外服务器的SSH 22端口大面积被封

从昨天(2013年1月7日)开始,无法通过SSH连接到国外服务器做代理转向访问twitter、facebook等,表现为连接22端口超时,当时没有在意,以为是间歇性故障。今天通过SSH远程登录服务器想进行网站管理,发现同样登不上去,可是服务器上跑 网站都没问题。以国内机房的服务器做跳板,同样不行!奇了怪了。

后来使用服务商提供的shell登录上去,看了一遍日志全无问题,sshd服务状态也正常。尝试在本地登录一下:

ssh root@127.0.0.1

发现能正常登录,可为什么不能远程登录呢。

又想这几天家里宽带不稳定,是不是网络恢复后自动登录服务器次数太多。原先为了防恶意ssh恶意猜解,装了DenyHosts,是被它屏蔽了吗,检查了防火墙和黑名单,又停了DenyHosts服务,发现也不是它的原因。

试了很多方法,都不管用,那干脆重装吧,重装了应该能解决问题。谁知道还是不行!故障依旧。这时候才情愿相信是被封了,网站能打得开,那一定不是IP被封。估计就是端口被封了,改了ssh端口一试,果然没问题了。真是太扯了,几乎花了一天重新安装应用服务、部署网站。

封22端口,ISP就可以做到。现在已知是联通和电信都已经限制了。搜相关消息,在国内基本没搜到,在twiiter上看到有些人说,最近开始一直在封ssh承载http流量的端口,看来访问国外网站的路又少了一条,总得来说影响还是挺大的。

修改ssh端口方法:

1.修改文件:/etc/ssh/sshd_config,将port 22行的注释去掉,并把22改为别的数字;

2.重启sshd服务,service sshd restart或/etc/init.d/sshd restart;

3.如果开启了iptables,别忘了把新端口加进去。重启iptables服务。

发表评论

电子邮件地址不会被公开。 必填项已用*标注