我尝试从我的笔记本电脑连接到 HOST1,然后得到:
$ ssh -vvv user@HOST1
OpenSSH_6.0p1 Debian-3ubuntu1, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to HOST1 [x.x.x.x] port 22.
ssh: connect to host HOST1 port 22: Connection timed out
服务器上的 ssh 守护进程工作正常,因为我可以从其他计算机连接到它。
例如,从我的笔记本电脑我可以 ssh 进入 HOST2,从那里我可以 ssh 进入 HOST1,但这很烦人。
HOST1 是我可以控制的主机,但 github 和 bitbucket 也会发生这种情况。
这让我相信问题只是客户端的问题,但我已经没有想法了。
有什么建议吗?
答案1
问题可能是这些服务器正在尝试以可选的方式验证您的客户端计算机(以便您最终可以登录),但查找该方法可用的位置会超时。
常见的情况是服务器尝试在客户端上进行反向 DNS 查找。尝试在主机上禁用它:添加UseDNS No到sshd_config文件中。该选项默认打开,但几乎没有用。它可能会导致超时,但通常只有几秒钟。看sshd“UseDNS”选项有什么意义?
另一个不太常见但更烦人的罪魁祸首是 GSSAPI (Kerberos)。再次尝试将其关闭。看如何加快我的 ssh 登录速度?
答案2
它可能是防火墙,其方式只是丢弃 ICMP“无法到达”响应,或过滤掉 SSH 流量。 “连接超时”意味着:已发送连接请求,但从未得到任何类型的答复。
使用tcpdump(1)和/或wireshark(如果需要,在预期连接的两端)进行检查,并将过滤器归零。也许tcpping(1)可以帮助缩小范围。