背景:我正在尝试连接到 SFTP 服务器以传输一些文件。但是,我注意到我无法从某个特定服务器连接它。我可以从同一网络上的其他计算机连接,所以我可以说,该服务器可能存在本地问题。
SERVER-OK#1 ---> sftpserver.com:22
SERVER-FAIL#2 ---> sftpserver.com:22
我到目前为止尝试过/发现的是:
traceroute- 有不同的跟踪结果。发生故障的服务器不会完成跟踪。traceroute to sftpserver.com (10.10.10.10), 30 hops max, 60 byte packets 1 10.10.10.1 (10.10.10.254) 0.681 ms 1.209 ms 1.435 ms 2 99.99.99.99 (99.99.99.254) 1.890 ms 1.820 ms 1.741 ms 3 * * * 4 * * * 30 * * *ping- 仅 SERVER-FAIL#2 导致 sftpserver.com 超时。我可以 ping google 等,但不能 ping sftserver.com。如果从其他服务器执行此操作,则 ping 没问题。iptables- 已禁用。proxies-http_proxy安顿好了bash_profile。firewall- 允许端口 22 SSH。reboot server- 我知道,对吧?我有点绝望了。
还有什么我应该检查的吗?
答案1
如果您知道它在其他服务器上可以正常工作,那么您只需要确定两个不工作的服务器之间的关系有什么不同。由于您的跟踪超时并且 ping 失败,因此这些主机之间存在基本的连接问题。比较故障服务器和已知良好的主机之间的设置。特别是:
- 网关是否设置并且与子网上的其他主机匹配?
- 网络地址和子网掩码是否正确?
- 问题主机是否可以正常访问网络上的任何/所有其他主机?
- 该错误的跟踪路由是否与来自其他主机的成功跟踪路由经过相同的路径?
例如,稍微偏离的子网掩码将允许您顺利访问几乎所有其他主机,但会使特定子集“不可见”,因为您的主机认为它不在同一本地网络上。该route -n命令应向您显示基本网关、网络和子网信息。