我们刚刚开始使用谷歌云计算引擎,为了使用 sftp 连接到服务器,几位同事尝试登录多次失败。现在我们无法再从办公室访问我们的谷歌云引擎虚拟机实例,无法直接从我们的 IP 在任何端口上访问。我们可以从任何其他位置(IP 地址)访问。起初我们认为这可能是一个临时阻止,但现在已经过去一周了,所以这似乎是永久性的。
答案1
几年后才入党,但有人可能会从中受益。
看起来每个 ubuntu 映像都已sshguard安装,在几次 SSH 登录尝试失败后,您的 IP 就会被禁止/阻止。
您需要从另一个 IP 连接到您的实例,或者使用来自 google 计算引擎的 web 控制台内的 ssh 连接。
你可以检查你的 IP 是否被禁止:
sudo iptables --list sshguard --line-numbers --numeric | grep [you.ip.goes.here]
在输出中,您将看到一行开头有一个数字,必须删除该行(将 [N] 替换为该行号):
sudo iptables --delete sshguard [N]
然后您应该能够再次连接到您的服务器。
有人建议将 IP 添加到 sshguard 白名单,然后重新启动 sshguard 服务……我没有尝试,因为我认为我的解决方案更安全,因为我的 IP 可以更改。如果您恰好需要一个固定 IP 列入白名单的解决方案,请在此处发表评论:
我还从 sshguard 上得到了最终答案: https://wiki.archlinux.org/index.php/Sshguard#Unbanning
答案2
如果 IP 被 Google 封锁,则该账户会收到有关封锁的通知。如果没有收到通知,则连接失败是由于其他原因造成的。kasperd 提供的建议很好,可能的原因是实例上的某个安全监视器。