新購阿里雲服務器ECS建立以後沒法ssh鏈接的問題處理

做者：13
GitHub：https://github.com/ZHENFENG13
版權聲明：本文爲原創文章，未經容許不得轉載。

問題描述

因爲原服務器將要到期，所以趁着阿里雲搞促銷活動從新購買了一臺ECS服務器，可是在初始化並啓動後卻沒法經過ssh鏈接，執行ssh命令後，命令行一直卡着沒有反應，也沒有任何的報錯信息，就是一直卡着沒有反應，什麼反饋信息也得不到，這是第一次碰到這種問題，買過好屢次阿里雲ECS，仍是第一次碰到這種沒法使用ssh鏈接的問題。

查找緣由

首先是想到了以下幾個問題：

• 本地網絡問題
• ECS網絡問題
• sshd服務是否打開
• 防火牆是否打開
• 端口是否打開

以後開始一一驗證：

本地網絡一切正常，這個問題不用多說。

ECS的問題驗證則有點麻煩，由於根本沒法鏈接進去，只能經過阿里雲的ECS遠程鏈接進入ECS來定位一下問題，可是這個遠程鏈接很卡，因此用起來很煩。

ECS網絡是否通暢驗證

經過curl命令獲取百度首頁:

curl 'http:www.baidu.com'

結果以下：

能夠獲取百度的頁面代碼，說明網絡沒問題，可是這個操做界面真的很醜(無奈臉.png)。

sshd服務是否打開

執行命令查看sshd服務狀態：

service sshd status

結果以下：

sshd服務正常運行。

防火牆是否開啓

執行命令查看防火牆狀態：

service iptables status

結果以下：

防火牆正常開啓，處於工做狀態。

接下來查看防火牆是否將設置的ssh端口添加到規則中：

iptables -L -n | grep 端口號

能夠看到所設置的端口已被添加到iptables防火牆規則中。

端口是否正常打開

使用netstat命令查看端口情況:

netstat -an |grep 端口號

結果以下：

設置的端口正常被監聽。

我並無使用默認的ssh端口22，而是從新設置了一個端口值，用以減小sshd端口被黑客惡意掃描的次數。

工單詢問

在上面的網絡驗證、防火牆驗證、端口驗證幾個步驟驗證了一遍，且所有確認無誤後，再次經過遠程鏈接，讓人崩潰的是控制檯依然沒有任何反應，沒法鏈接。

沒的辦法，由於沒有任何報錯信息，只能再次去驗證上述幾個問題，反覆確認後更崩潰的事情來了，重複的驗證了不少次後都沒有發現問題，服務期的設置和網絡一切正常，本地網絡也正常，命令也沒有錯，可是依然沒法經過ssh命令鏈接服務器。

整個過程花了些時間，在一一驗證後得出了一個結論，本地和服務期兩邊的設置都沒有問題，那麼究竟是哪裏出了問題呢？最後實在是沒得辦法了，只能選擇發一個阿里雲工單去詢問解決方案，整個過程和對方討論了以後，告訴我須要配置一下安全組，因而趕忙到控制檯找到配置的頁面，將端口規則添加以後果真能夠正常鏈接了。

頁面路徑以下：

管理控制檯->雲服務器ECS->實例->管理->本實例安全組->配置規則

配置頁面以下：

在這個頁面將端口信息配置正確便可。

注：因爲是私人服務器，所以部分信息作了塗抹。

結語

整個過程挺無奈的，各個環節都確認無誤後仍是沒有獲得正確的答案，很絕望，哈哈哈哈哈。其實阿里雲的服務器我買了不少次了，我是在想，之前沒有這個情況啊，爲何單單此次出現這個問題了，以往確實沒有設置過安全組。

好了，既然解決了就不抱怨了，整理一下發上來，但願其餘人碰到這類問題不會手足無措了。

首發於個人我的博客，感謝你們支持。