Chinaunix

标题: 远程主机通过ssh连不上 [打印本页]

作者: lys0212linux 时间: 2009-11-04 10:00
标题: 远程主机通过ssh连不上
今天遇到个怪问题，通过ssh软件连不上远程的服务器。
通过ping该服务器的ip时而Request timed out.时而可以ping通。
通过cmd窗口telnet ip 22 端口，有时可以连接得上，有时连接不了。
但就是通过ssh软件连不上远程的linux服务器，一片白屏，最后connection timed out。不知什么原因，望高手指点。
之前我在公司的同事电脑也遇到类似的情况，就是一些网可以上，一些网不可以上，打开浏览器一片白。
通过重装网卡驱动就没事了，可现在连不上的是远程生产linux服务器。麻烦。。。

[ 本帖最后由 lys0212linux 于 2009-11-4 10:50 编辑 ]

作者: ly215197 时间: 2009-11-04 10:09
telnet能连上吗?

作者: cuci 时间: 2009-11-04 10:14
如果通过重装网卡驱动就没事了，那就换电脑试试是否问题依旧，先确认是你client端问题还是server端问题

作者: lys0212linux 时间: 2009-11-04 10:19

原帖由 cuci 于 2009-11-4 10:14 发表
如果通过重装网卡驱动就没事了，那就换电脑试试是否问题依旧，先确认是你client端问题还是server端问题

我现在问的问题是远程的linux服务器，在公司的电脑通过putty连不上。

作者: linuxword 时间: 2009-11-04 10:21
标题: 回复 #1 lys0212linux 的帖子
你的问题以前我也遇到过！最终我的解决方法是把防火墙先暂时关闭、看看主配置文件的端口号是不是被改过！再把sshd这个服务重启一下！但前提是我去机房直接操作这个服务器！既然你无法远程也就只能亲自过去查看一下了！如果说你连接互通互断，那就要看看你的网络是不是不稳定了！

作者: chenyx 时间: 2009-11-04 10:22
看你的现象是网络阻塞.
Traceroute下看看

作者: lys0212linux 时间: 2009-11-04 10:25
标题: 回复 #5 linuxword 的帖子
在同一机房内的其它服务器，可以正常连接的上。
机房网络应该正常，如果是网络不正常，可能就是那台机的网线或其它问题。
通过重启机器也连不上，机器又在远端，连都连不上，不知怎么去查原因。

作者: chenyx 时间: 2009-11-04 10:30
先检查下你本地网络访问外网是否正常

作者: lys0212linux 时间: 2009-11-04 10:34
在公司内部tracert远端机器如下：
上面提到不能连通的机器：
C:\Documents and Settings\Administrator>tracert 218.93.210.239

Tracing route to 239.210.93.218.broad.sq.js.dynamic.163data.com.cn [218.93.210.2
39]
over a maximum of 30 hops:

  1    1 ms <1 ms <1 ms  192.168.0.1
  2 213 ms 185 ms 180 ms  61.144.23.112
  3 71 ms 104 ms 135 ms  219.135.214.25
  4 171 ms 171 ms 170 ms  61.144.9.12
  5 195 ms 172 ms 177 ms  61.144.3.182
  6 162 ms    *    181 ms  202.97.26.154
  7 234 ms 180 ms 226 ms  202.97.47.165
  8 27 ms 27 ms 27 ms  61.147.253.49
  9 28 ms 28 ms 28 ms  61.147.253.166
10    *       *       *    Request timed out.
11    *       *       *    Request timed out.
12    *       *       *    Request timed out.
13    *       *       *    Request timed out.
14    *       *       *    Request timed out.
15    *       *       *    Request timed out.
16    *       *       *    Request timed out.
17    *       *       *    Request timed out.
18    *       *       *    Request timed out.
19    *       *       *    Request timed out.
20    *    38 ms    *    239.210.93.218.broad.sq.js.dynamic.163data.com.c
n [218.93.210.239]
21    *    28 ms    *    239.210.93.218.broad.sq.js.dynamic.163data.com.c
n [218.93.210.239]
22    *       *       *    Request timed out.
23 29 ms    *       *    239.210.93.218.broad.sq.js.dynamic.163data.com.c
n [218.93.210.239]
24 27 ms    *       *    239.210.93.218.broad.sq.js.dynamic.163data.com.c
n [218.93.210.239]
25 28 ms    *       *    239.210.93.218.broad.sq.js.dynamic.163data.com.c
n [218.93.210.239]
26 28 ms    *       *    239.210.93.218.broad.sq.js.dynamic.163data.com.c
n [218.93.210.239]
27 27 ms    *       *    239.210.93.218.broad.sq.js.dynamic.163data.com.c
n [218.93.210.239]
28 28 ms    *       *    239.210.93.218.broad.sq.js.dynamic.163data.com.c
n [218.93.210.239]
29 28 ms    *       *    239.210.93.218.broad.sq.js.dynamic.163data.com.c
n [218.93.210.239]
30 28 ms    *       *

还继续。。。

下面为同一机房下的通过ssh可以连通的机器：C:\Documents and Settings\Administrator>tracert 218.93.210.240

Tracing route to 240.210.93.218.broad.sq.js.dynamic.163data.com.cn [218.93.210.2
40]
over a maximum of 30 hops:

  1    1 ms <1 ms <1 ms  192.168.0.1
  2    4 ms    1 ms    1 ms  61.144.23.112
  3    5 ms    2 ms    2 ms  219.135.214.25
  4    4 ms    1 ms    1 ms  61.144.46.225
  5    5 ms 24 ms    4 ms  61.144.3.142
  6    4 ms    4 ms    5 ms  202.97.26.166
  7 26 ms 25 ms 27 ms  202.97.48.113
  8 27 ms 27 ms 31 ms  61.147.244.58
  9 37 ms 38 ms 29 ms  61.147.253.158
10 36 ms 35 ms 35 ms  240.210.93.218.broad.sq.js.dynamic.163data.com.c
n [218.93.210.240]

Trace complete.

作者: lys0212linux 时间: 2009-11-04 10:36
再次tracert 218.93.210.239即上ssh登录不上的机器，发现情况比上贴的好多，但ssh还是连不上
C:\Documents and Settings\Administrator>tracert 218.93.210.239

Tracing route to 239.210.93.218.broad.sq.js.dynamic.163data.com.cn [218.93.210.2
39]
over a maximum of 30 hops:

  1    1 ms <1 ms <1 ms  192.168.0.1
  2    2 ms    2 ms    1 ms  61.144.23.112
  3    2 ms    2 ms    2 ms  219.135.214.25
  4    2 ms    1 ms    1 ms  61.144.9.12
  5    4 ms    4 ms    3 ms  61.144.3.182
  6    5 ms    4 ms    3 ms  202.97.26.154
  7 31 ms 25 ms 26 ms  202.97.47.165
  8 30 ms 28 ms 27 ms  61.147.253.49
  9 30 ms 29 ms 32 ms  61.147.253.166
10    *       *    27 ms  239.210.93.218.broad.sq.js.dynamic.163data.com.c
n [218.93.210.239]

Trace complete.

作者: lys0212linux 时间: 2009-11-04 10:37
公司网络没问题。
ping该机器的结果如下

C:\Documents and Settings\Administrator>ping 218.93.210.239

Pinging 218.93.210.239 with 32 bytes of data:

Request timed out.
Request timed out.
Reply from 218.93.210.239: bytes=32 time=27ms TTL=56
Reply from 218.93.210.239: bytes=32 time=28ms TTL=56

Ping statistics for 218.93.210.239:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 27ms, Maximum = 28ms, Average = 27ms

C:\Documents and Settings\Administrator>

作者: whoiswhoz 时间: 2009-11-04 10:47
连PING都会丢包 SSH TELNET连接也会有问题
其他机子没问题就一台机子有问题的话
考虑下换个IP 或者好好检查下问题机器

作者: lys0212linux 时间: 2009-11-04 10:49
下面是我在同一个机房下其它可以ssh服务器通过tcpdump host 218.93.210.239，
然后用ssh连接218.93.210.239抓到的包
包中好像有大量的arp who-has 218.93.210.80 tell 218.93.210.239
是什么原因呢？ftpidc112# tcpdump host 218.93.210.239

10:44:03.285334 arp who-has 218.93.210.80 tell 218.93.210.239
10:44:08.785233 arp who-has 218.93.210.80 tell 218.93.210.239
10:44:14.285016 arp who-has 218.93.210.80 tell 218.93.210.239

10:44:47.284154 arp who-has 218.93.210.80 tell 218.93.210.239
10:44:52.783956 arp who-has 218.93.210.80 tell 218.93.210.239
10:44:58.283957 arp who-has 218.93.210.80 tell 218.93.210.239

10:45:03.783730 arp who-has 218.93.210.80 tell 218.93.210.239
10:45:09.283512 arp who-has 218.93.210.80 tell 218.93.210.239

10:45:14.783407 arp who-has 218.93.210.80 tell 218.93.210.239
10:45:20.283182 arp who-has 218.93.210.80 tell 218.93.210.239

[ 本帖最后由 lys0212linux 于 2009-11-4 11:06 编辑 ]

作者: marsaber 时间: 2009-11-04 10:57

原帖由 lys0212linux 于 2009-11-4 10:00 发表
通过ping该服务器的ip时而Request timed out.时而可以ping通。
通过cmd窗口telnet ip 22 端口，有时可以连接得上，有时连接不了。

你觉得这是什么原因呢？

作者: marsaber 时间: 2009-11-04 10:58
标题: 回复 #13 lys0212linux 的帖子
只是广播而已。

作者: chenyx 时间: 2009-11-04 10:59
arp who-has 218.93.210.80 tell 218.93.210.239
会不会有arp病毒啊

作者: lys0212linux 时间: 2009-11-04 11:01

原帖由 chenyx 于 2009-11-4 10:59 发表
arp who-has 218.93.210.80 tell 218.93.210.239
会不会有arp病毒啊

这个也不明，怎么老是arp who-has 218.93.210.80 tell 218.93.210.239

作者: marsaber 时间: 2009-11-04 11:03
标题: 回复 #17 lys0212linux 的帖子
239是什么机器/设备？

作者: yxymagic 时间: 2009-11-04 11:04
网络有问题。。连接都无法保证，如何SSH呢

作者: chenyx 时间: 2009-11-04 11:05
标题: 回复 #18 marsaber 的帖子
那是他的服务器ip

作者: lys0212linux 时间: 2009-11-04 11:07

原帖由 chenyx 于 2009-11-4 11:05 发表
那是他的服务器ip

其它服务器没问题

作者: lys0212linux 时间: 2009-11-04 11:08

原帖由 marsaber 于 2009-11-4 11:03 发表
239是什么机器/设备？

freebsd系统来的

作者: lys0212linux 时间: 2009-11-04 11:10
郁闷了半天，突然又行了。
可以连上了，怎么分析这次的原因？需要提供什么信息？

作者: chenyx 时间: 2009-11-04 11:12
标题: 回复 #23 lys0212linux 的帖子
对比正常与不正常的时候ping包回包情况,估计是网络的问题

作者: marsaber 时间: 2009-11-04 11:14
标题: 回复 #23 lys0212linux 的帖子
通过ping该服务器的ip时而Request timed out.时而可以ping通。
通过cmd窗口telnet ip 22 端口，有时可以连接得上，有时连接不了。

这么明显的问题啊，还用分析吗？

作者: lys0212linux 时间: 2009-11-04 11:17

原帖由 marsaber 于 2009-11-4 11:14 发表
通过ping该服务器的ip时而Request timed out.时而可以ping通。
通过cmd窗口telnet ip 22 端口，有时可以连接得上，有时连接不了。

这么明显的问题啊，还用分析吗？

真不知，请说下。。。谢谢

作者: marsaber 时间: 2009-11-04 11:21

很明显的网络问题么。

作者: lys0212linux 时间: 2009-11-04 11:25

原帖由 marsaber 于 2009-11-4 11:21 发表

很明显的网络问题么。

但同一机房内的其它机器没问题，难道就是那条线的问题
还以为是机器网卡有问题呢

作者: marsaber 时间: 2009-11-04 13:02
标题: 回复 #28 lys0212linux 的帖子
原因有很多，希望你学会逐一排查。

作者: wzypunk 时间: 2009-11-04 13:45
想问一下你有开防火墙么，这个现象很让人怀疑防火墙

作者: marsaber 时间: 2009-11-04 13:51
标题: 回复 #30 wzypunk 的帖子
telnet ip 22 端口，有时可以连接得上，有时连接不了

你觉得还是防火墙规则问题吗？

作者: lys0212linux 时间: 2009-11-04 13:58
不是防火墙问题，机器是突然不行的，没有对防火墙规则做过修改。
应该是那个机房的网络问题，可能谁弄了线路之类的

作者: chenyx 时间: 2009-11-04 14:00
标题: 回复 #32 lys0212linux 的帖子
排查吧.

作者: wzypunk 时间: 2009-11-04 22:22
标题: 回复 #31 marsaber 的帖子
比如说iptables，本身是有conntrack table的，如果这个table的预设空间不够大的话，会导致数据包丢弃，而不是过滤规则的问题，也就会看到时断时续，搂主测试同网段的机器没问题，测试有问题的ip，基本上也是最后到达主机的时候丢弃了包，所以我这么猜测

作者: wzypunk 时间: 2009-11-04 22:41
标题: 回复 #32 lys0212linux 的帖子
看看系统日志有网卡up和down的信息

作者: lys0212linux 时间: 2009-11-05 09:03
标题: 回复 #35 wzypunk 的帖子
/var/log/messages有下面的日志，不知正不正常。
Nov  4 10:05:52 ftpidc kernel: mpt0: QUEUE FULL EVENT: Bus 0x00 Target 0x00 Depth 129
Nov  4 10:09:48 ftpidc kernel: bce0: link state changed to DOWN
Nov  4 10:09:56 ftpidc kernel: bce0: link state changed to UP
Nov  4 10:24:02 ftpidc kernel: bce0: link state changed to DOWN
Nov  4 10:24:05 ftpidc kernel: bce0: link state changed to UP
Nov  4 10:24:43 ftpidc kernel: bce0: link state changed to DOWN
Nov  4 10:25:10 ftpidc kernel: bce0: link state changed to UP
。。。。

作者: chenyx 时间: 2009-11-05 09:12
标题: 回复 #36 lys0212linux 的帖子
不正常,网卡频繁up/down,是不是线路有问题?

作者: lys0212linux 时间: 2009-11-05 09:26
标题: 回复 #37 chenyx 的帖子
哪种线路问题会导致网卡频繁up/down？
好像，期间，我让机房的人换过网线。
换网线会不会导致网卡up/down？

[ 本帖最后由 lys0212linux 于 2009-11-5 09:30 编辑 ]

作者: chenyx 时间: 2009-11-05 09:27
线路虚连,双工匹配....

作者: lys0212linux 时间: 2009-11-05 09:31

原帖由 chenyx 于 2009-11-5 09:27 发表
线路虚连,双工匹配....

还是不明

作者: wzypunk 时间: 2009-11-05 12:49
标题: 回复 #38 lys0212linux 的帖子
这个 up/ down类似于windows的本地连接那个状态吧，交换机端口，网线，网卡，驱动都有可能

作者: lys0212linux 时间: 2009-11-05 13:29

原帖由 wzypunk 于 2009-11-5 12:49 发表
这个 up/ down类似于windows的本地连接那个状态吧，交换机端口，网线，网卡，驱动都有可能

应该是这样，当时换过网线，所以出现up/down

作者: linuxword 时间: 2009-11-05 13:57
标题: 回复 #10 lys0212linux 的帖子
你反复用nslookup命令看看你的机子连接网络是否正常！
如果你的网络都有问题那肯定连接不上啦！

作者: jiang870320 时间: 2009-11-05 17:27
telnet 218.93.210.239 22 看一下能否登陆

作者: achlice 时间: 2009-11-06 09:53
1：换一台办公室以外的机器，比如网吧的，速度快一点的，如果能ping能但连不上，可能是服务器或ssh 服务异常。
如果能连上而公司连不上，说明公司我网络或是计算机网卡有问题。在公司多试几台机器，如果
其他的机器都连得上而只有你的机器连不上，说明你的机器网卡有问题。

作者: yuanhanglinux 时间: 2009-11-06 12:47
检查网络是否仍然丢包

作者: firekillice 时间: 2009-11-06 13:40
标题: 回复 #1 lys0212linux 的帖子
前段时间，我遇见这个问题，查了以下，是arp里面的条目太多了，当时我的机器达到800+条，你看一下，是不是这个问题。。

作者: rain_fish 时间: 2009-11-07 15:33
我觉得网线可能性比较大

作者: marsaber 时间: 2009-11-07 18:59
还在延续？
问题还没解决？

作者: marsaber 时间: 2009-11-07 19:01
服务器网卡---水晶头--网线--水晶头---交换机---水晶头--网线--水晶头---你的机子

一个一个的用排除法排查。

作者: kns1024wh 时间: 2009-11-16 21:32
标题: 回复 #1 lys0212linux 的帖子
网络问题

作者: hellolinux_1992 时间: 2016-02-23 19:34
我最近也遇到这个问题，到目前还没解决，能说一下你最终怎么解决的吗？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)