即使没有有效密钥，SSH 连接也会超时

Question 1

如果连接超时而不是立即被拒绝，则很可能是某种防火墙问题。显然，我无法知道您的客户端和服务器之间有哪些设备，因此这个答案仅限于服务器本身的防火墙。

如果你不介意暂时禁用主机防火墙，你可以通过以下方式测试

# iptables-save > /tmp/ipt
# iptables -F
...再次尝试您的 ssh 连接...
# iptables-restore < /tmp/ipt

如果这样可以解决问题，您将必须查看输出以iptables -nvL找出哪条规则阻止了您的连接。

如果仍然有问题，可能是sshd由于某种原因，服务器本身断开了连接。您可以尝试在服务器上运行

# tcpdump 主机 [客户端地址] 和端口 22

尝试连接时查看流量是否真正到达。如果在尝试连接时没有看到任何内容出现，并且您已经执行了iptables -F，则可能是某些中间设备导致了流量丢失。

Answer

如果连接超时而不是立即被拒绝，则很可能是某种防火墙问题。显然，我无法知道您的客户端和服务器之间有哪些设备，因此这个答案仅限于服务器本身的防火墙。

如果你不介意暂时禁用主机防火墙，你可以通过以下方式测试

# iptables-save > /tmp/ipt
# iptables -F
...再次尝试您的 ssh 连接...
# iptables-restore < /tmp/ipt

如果这样可以解决问题，您将必须查看输出以iptables -nvL找出哪条规则阻止了您的连接。

如果仍然有问题，可能是sshd由于某种原因，服务器本身断开了连接。您可以尝试在服务器上运行

# tcpdump 主机 [客户端地址] 和端口 22

尝试连接时查看流量是否真正到达。如果在尝试连接时没有看到任何内容出现，并且您已经执行了iptables -F，则可能是某些中间设备导致了流量丢失。

Question 2

暂时将以下行放置在/etc/sysctl.conf上述服务器上

net.ipv4.tcp_window_scaling = 0

禁用 TCP 窗口缩放。尝试此操作，特别是如果tcpdump（如 Flup 所建议的）显示启动 TCP 连接的前三个数据包已交换。

Answer

暂时将以下行放置在/etc/sysctl.conf上述服务器上

net.ipv4.tcp_window_scaling = 0

禁用 TCP 窗口缩放。尝试此操作，特别是如果tcpdump（如 Flup 所建议的）显示启动 TCP 连接的前三个数据包已交换。

Question 3

您的会话与另一端的主机之间可能有多个防火墙。您可能希望确认相关端口是否可以访问。

其中一种方法是运行 nmap

nmap host.domain

输出将如下所示：

Starting Nmap 5.51 ( http://nmap.org ) at 2013-03-13 07:32 EDT
Nmap scan report for host.domain (10.10.10.10)
Host is up (0.00023s latency).
rDNS record for 10.10.10.10: host.domain
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind
MAC Address: E0:DB:55:00:00:01 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 1.21 seconds

在此示例中，您可以看到两个端口是打开的，其中一个是 22，该端口通常与 ssh 关联。

这将允许您确认从您的服务器到其他主机有一条路径。

更多信息请访问nmap 的网站

另外， sshd 是 ssh 守护进程的名称，也是在 /etc/init.d 中找到的管理 sshd 守护进程的脚本。 service 命令使用在 redhat、centos 和类似发行版上的 /etc/init.d 中找到的脚本的名称，因此：

service sshd restart

Answer