Dev Linux 服务器运行正常，然后突然无法 ssh 连接。重启后，仍然无法 ssh。

使用 lish 以 root 身份登录，但未发现任何问题。

• sshd 正在运行，我们可以从服务器 ssh 到本地主机。

• 有足够的磁盘空间

• 尝试了来自不同国家的 ssh。

• 尝试了 ssh -v，没有显示任何有用的信息。

• IP 没有改变，ifconfig 看起来正确（没有任何变化）

• 可以从该服务器 ping 到随机服务器（例如 8.8.8.8）因此网络正常。

• ufw 状态显示 FW 正在运行并且允许 ssh 等等。

• top 显示没有奇怪的进程，并且服务器使用的 CPU 很少。

• 可以 ssh 到同一 DC 中的另一个 linode 服务器。

• linode 没有报告中断。

• 我可以远程 ping 服务器并跟踪路由，没有任何问题

• 我尝试暂时禁用 fw（ufw disable），但这没有帮助

• 在服务器访问停止时，CPU 和传输量出现大幅飙升。

• /etc/hosts.deny 中没有任何内容

• telnet myserverip 22 也超时。

• 我可以 ping 外部服务器，但无法从问题服务器 ssh 到任何正常服务器。因此，我无法 ssh 进入或退出，但可以 ssh xxx@localhost。

• 如果我尝试“apt-get update”，它无法连接到任何镜像（错误消息来自有限的lish屏幕）

• netstat -peanut | grep 22 给出：

  tcp 0 0 0.0.0.0:22 0.0.0.0:* 监听

我还能在哪里查找该问题？

工作和不工作之间没有任何更新或变化。

更新 1

Rinzwind 建议尝试登录后查看 /var/log 中的文件发生了哪些变化。以下 3 个文件在不断变化：

ufw.log 系统日志 kern.log

看起来所有 3 个人都收到了相同的消息：

7 月 19 日 13:05:17 buysky-test 内核：[3756.028907] [UFW BLOCK] IN=eth0 OUT= MAC= f2:3c:91:76:f0:d7:50:87:89:40:a1:c1:08:00 SRC=188.179.244.54 DST=172.104.xx L EN=40 TOS=0x00 PREC=0x00 TTL=55 ID=64113 PROTO=TCP SPT=39220 DPT=6908 WINDOW=203 33 RES=0x00 SYN URGP=0

看起来 ufw 阻止了很多访问尝试。我搜索了我的（外部）IP，但它不在此列表中。