云栖问答

找不到答案?去提问题

云栖社区 系统研发与运维 linux 故障方案 阿里云 服务器 SSH 路由器 2017-05-08 14:56:10

阿里云22端口IP黑名单机制?

我想请问下阿里云是否有22端口IP黑名单机制,以下是我司遇到的情况:

我司公司网络突然所有人无法SSH到我们所有的服务器(共5台),但是通过手机共享WiFi却可以SSH到服务器,或者在家里也可以SSH到服务器;

我猜想是不是阿里云有什么禁用某些IP连接22端口的黑名单机制,还是我司路由器设置问题,请教各位一下!

6个回答

0

dongshan8

题主您好,

仅是22端口连接不了,还是完全连接不了,如web之类的。

请问您的ECS实例是否有安装云盾,或您的ECS实例安全组是否有过滤某些IP呢?

0

天笑2001

更新:一来一去和客服好些回合后,客服查到说屏蔽是由于登录了一些服务器错误次数比较多,后来客服帮忙解除了IP屏蔽。之后会不会再被自动屏蔽却不好说。希望此案例给大家一些参考。

0

天笑2001

发现同样问题,公司内网无法访问所有阿里云服务器,怀疑是否被阿里云屏蔽IP。

  • 连接所有阿里云公网服务器都报同样的错:ssh_exchange_identification: read: Connection reset by peer
  • 让朋友从其它网络可以正常访问
  • 除22端口外其它端口可以正常访问

已提交工单,期待结果。

0

天笑2001

很遗憾工单回复说没有检查到异常。

我们做了更多的测试,连接我公司的杭州、香港阿里云服务器,又测试了朋友公司的青岛和杭州阿里云服务器,发现在公司内网任何一台机器使用ssh登录任何阿里云主机均失败报错:ssh_exchange_identification: read: Connection reset by peer

我们又在内网用ssh登录一些其它服务商主机,发现可正常登录,比如北京市互联互通服务器,美国github服务器。

因此,我们仍怀疑是阿里云的某机制中断了公司出口IP对阿里云主机的访问。
如果是其它中间网关上设置的问题,不应出现非阿里云主机可访问,而阿里云无论华东华北和香港服务器均无法访问的情况。
如果是我司服务器设置出问题,不会别人公司的服务器也刚好无法访问;
如果是发起请求的电脑问题,不应所有内网都出问题,也不应能ssh登录其它服务商的服务器。

此外,我们搜索到这篇文章:http://blog.csdn.net/woshizhangliang999/article/details/50563247
其中出现问题与我们遇到一样,文章提出“最终结论是阿里云那边把我的公司内部服务器对外访问IP设置了禁止ssh登录阿里云服务器”。

已经耽误了一天工作,非常郁闷。于是再次发起工单,希望能及早解决。

0

天笑2001

我们在内网机器和服务器上分别使用tcpdump抓包,结果显示:

在内网机器上,发现ssh服务TCP连接成功后服务端主动发送FIN包结束会话;
在服务器上,发现连接成功后客户端主机发送RESET包中止会话;

显然两边对不上,分析必为链路中间被劫持所致。
而如果是阿里云外其它网关的问题,不太可能刚好屏蔽所有阿里云主机的ssh登录。

0

天笑2001

经确认确实是公司IP被阿里云禁止ssh登录。
按客服建议,临时在控制台-服务器安全-登录安全中设置登录IP白名单解决我管理的几台服务器的登录问题;
但对其它服务器的访问的解除,还在等待阿里云客服去解决。

1
GO