新购阿里云服务器ECS建立以后没法ssh链接的问题处理

做者：13
GitHub：https://github.com/ZHENFENG13
版权声明：本文为原创文章，未经容许不得转载。

问题描述

因为原服务器将要到期，所以趁着阿里云搞促销活动从新购买了一台ECS服务器，可是在初始化并启动后却没法经过ssh链接，执行ssh命令后，命令行一直卡着没有反应，也没有任何的报错信息，就是一直卡着没有反应，什么反馈信息也得不到，这是第一次碰到这种问题，买过好屡次阿里云ECS，仍是第一次碰到这种没法使用ssh链接的问题。

查找缘由

首先是想到了以下几个问题：

• 本地网络问题
• ECS网络问题
• sshd服务是否打开
• 防火墙是否打开
• 端口是否打开

以后开始一一验证：

本地网络一切正常，这个问题不用多说。

ECS的问题验证则有点麻烦，由于根本没法链接进去，只能经过阿里云的ECS远程链接进入ECS来定位一下问题，可是这个远程链接很卡，因此用起来很烦。

ECS网络是否通畅验证

经过curl命令获取百度首页:

curl 'http:www.baidu.com'

结果以下：

能够获取百度的页面代码，说明网络没问题，可是这个操做界面真的很丑(无奈脸.png)。

sshd服务是否打开

执行命令查看sshd服务状态：

service sshd status

结果以下：

sshd服务正常运行。

防火墙是否开启

执行命令查看防火墙状态：

service iptables status

结果以下：

防火墙正常开启，处于工做状态。

接下来查看防火墙是否将设置的ssh端口添加到规则中：

iptables -L -n | grep 端口号

能够看到所设置的端口已被添加到iptables防火墙规则中。

端口是否正常打开

使用netstat命令查看端口情况:

netstat -an |grep 端口号

结果以下：

设置的端口正常被监听。

我并无使用默认的ssh端口22，而是从新设置了一个端口值，用以减小sshd端口被黑客恶意扫描的次数。

工单询问

在上面的网络验证、防火墙验证、端口验证几个步骤验证了一遍，且所有确认无误后，再次经过远程链接，让人崩溃的是控制台依然没有任何反应，没法链接。

没的办法，由于没有任何报错信息，只能再次去验证上述几个问题，反复确认后更崩溃的事情来了，重复的验证了不少次后都没有发现问题，服务期的设置和网络一切正常，本地网络也正常，命令也没有错，可是依然没法经过ssh命令链接服务器。

整个过程花了些时间，在一一验证后得出了一个结论，本地和服务期两边的设置都没有问题，那么究竟是哪里出了问题呢？最后实在是没得办法了，只能选择发一个阿里云工单去询问解决方案，整个过程和对方讨论了以后，告诉我须要配置一下安全组，因而赶忙到控制台找到配置的页面，将端口规则添加以后果真能够正常链接了。

页面路径以下：

管理控制台->云服务器ECS->实例->管理->本实例安全组->配置规则

配置页面以下：

在这个页面将端口信息配置正确便可。

注：因为是私人服务器，所以部分信息作了涂抹。

结语

整个过程挺无奈的，各个环节都确认无误后仍是没有获得正确的答案，很绝望，哈哈哈哈哈。其实阿里云的服务器我买了不少次了，我是在想，之前没有这个情况啊，为何单单此次出现这个问题了，以往确实没有设置过安全组。

好了，既然解决了就不抱怨了，整理一下发上来，但愿其余人碰到这类问题不会手足无措了。

首发于个人我的博客，感谢你们支持。