从昨天(2013年1月7日)开始,无法通过SSH连接到国外服务器做代理转向访问twitter、facebook等,表现为连接22端口超时,当时没有在意,以为是间歇性故障。今天通过SSH远程登录服务器想进行网站管理,发现同样登不上去,可是服务器上跑 网站都没问题。以国内机房的服务器做跳板,同样不行!奇了怪了。
后来使用服务商提供的shell登录上去,看了一遍日志全无问题,sshd服务状态也正常。尝试在本地登录一下:
ssh [email protected]
发现能正常登录,可为什么不能远程登录呢。
又想这几天家里宽带不稳定,是不是网络恢复后自动登录服务器次数太多。原先为了防恶意ssh恶意猜解,装了DenyHosts,是被它屏蔽了吗,检查了防火墙和黑名单,又停了DenyHosts服务,发现也不是它的原因。
试了很多方法,都不管用,那干脆重装吧,重装了应该能解决问题。谁知道还是不行!故障依旧。这时候才情愿相信是被封了,网站能打得开,那一定不是IP被封。估计就是端口被封了,改了ssh端口一试,果然没问题了。真是太扯了,几乎花了一天重新安装应用服务、部署网站。
封22端口,ISP就可以做到。现在已知是联通和电信都已经限制了。搜相关消息,在国内基本没搜到,在twiiter上看到有些人说,最近开始一直在封ssh承载http流量的端口,看来访问国外网站的路又少了一条,总得来说影响还是挺大的。
修改ssh端口方法:
1.修改文件:/etc/ssh/sshd_config,将port 22行的注释去掉,并把22改为别的数字;
2.重启sshd服务,service sshd restart或/etc/init.d/sshd restart;
3.如果开启了iptables,别忘了把新端口加进去。重启iptables服务。