V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Reign
V2EX  ›  Linux

急啊!!!服务器以何种方式都连接不上,在线等啊,咋破?

  •  
  •   Reign · 2017-07-21 08:22:44 +08:00 · 5746 次点击
    这是一个创建于 2669 天前的主题,其中的信息可能已经有所发展或是发生改变。

    买了一台服务器用来采集数据,也没做任何安全防范,就设置了个 root 密码而已,不知道把哪位阿三哥哥得罪了,我查看系统登录日志,被好多阿三哥哥采用暴力登录,还好都失败了,我就赶紧修改了 22 端口,然后用新的端口登录 ssh,把这个阿三哥哥的 ip 加入 iptables,过了一会儿,xshell 突然断开,然后再也登不上了,ip 能 ping 通:

    Connecting to xx.xx.xx.xxx:xxxx...

    Could not connect to 'xx.xx.xx.xxx' (port xxxx): Connection failed.

    访问该服务器绑定的网站也显示“无法访问此网站”“ ERR_CONNECTION_TIMED_OUT ”,用国外 vps 登录该网站都显示:ERR_CONNECTION_TIMED_OUT,商家也没提供在线 ssh,我采集了好多珍贵的数据,哎,还有没有挽回的办法啊,求好心 V2er 们

    第 1 条附言  ·  2017-07-21 11:23:39 +08:00
    感谢 V2er 们,找到一个 online console 入口,重写了 iptables,顺利登入 ssh,再次感谢各位
    45 条回复    2017-07-22 09:30:50 +08:00
    UnknownR
        1
    UnknownR  
       2017-07-21 08:27:28 +08:00 via iPhone
    开工单
    mokeyjay
        2
    mokeyjay  
       2017-07-21 08:27:41 +08:00 via Android
    只是被扫了而已。采集来的数据哪门子珍贵啊,再采一次不就得了
    loopio
        3
    loopio  
       2017-07-21 08:30:27 +08:00 via Android
    vps 管理面板能直连吧
    Reign
        4
    Reign  
    OP
       2017-07-21 08:32:02 +08:00
    @loopio 独立服务器,后台面板就一个流量监视器,啥都没有
    lydasia
        5
    lydasia  
       2017-07-21 08:32:15 +08:00
    再开一台的话,内网 ip 能登陆呗?
    MrMario
        6
    MrMario  
       2017-07-21 08:32:25 +08:00 via iPhone
    管理面板 vnc 或者 shell 进去,改密码,改 sshd_config
    msg7086
        7
    msg7086  
       2017-07-21 08:33:58 +08:00
    暴力登录?得罪?

    要是你真得罪了谁,怎么可能只有暴力登录?
    loopio
        8
    loopio  
       2017-07-21 08:35:43 +08:00 via Android
    僵硬,重启大法无效了😂
    Reign
        9
    Reign  
    OP
       2017-07-21 08:36:53 +08:00
    @loopio 重启了也不行
    dot
        10
    dot  
       2017-07-21 08:40:14 +08:00
    你可以给大家看看你的防火墙命令……
    Reign
        11
    Reign  
    OP
       2017-07-21 08:42:11 +08:00
    @dot ssh 都登不上,即使防火墙出问题了,又能咋破?
    kkren
        12
    kkren  
       2017-07-21 08:46:50 +08:00 via Android
    @Reign 可能就是在添加防火墙命令是出了问题阻断了 ssh 连接
    LeoSocks
        13
    LeoSocks  
       2017-07-21 08:48:47 +08:00 via iPhone
    你改了端口有添加端口的防火墙吗?
    可以尝试用旧的 22 端口登陆试试
    vipper
        14
    vipper  
       2017-07-21 08:48:52 +08:00
    独立服务器就更简单了啊,提交工单,联系售后,说明情况,机房更改密码什么的,都是很容易的。如果是国外的话,有点头痛就是时差,并且处理的速度很慢,要耐心等待
    Reign
        15
    Reign  
    OP
       2017-07-21 08:49:18 +08:00
    @kkren 谢谢,但问题是即使是防火墙出了问题,我 ssh 都登不上,这可咋修复啊
    kmdd33
        16
    kmdd33  
       2017-07-21 08:49:54 +08:00 via iPad
    你的空间商会提供一个 console,发给工单给你的空间商。
    Reign
        17
    Reign  
    OP
       2017-07-21 08:50:52 +08:00
    @LeoSocks 我把 22 端口都删了,刚试了,也确实登不上
    marlboros
        18
    marlboros  
       2017-07-21 08:55:03 +08:00
    让空间商重做系统
    Reign
        19
    Reign  
    OP
       2017-07-21 08:56:51 +08:00
    @marlboros 我的数据就全没了。。。
    laxenade
        20
    laxenade  
       2017-07-21 08:57:11 +08:00 via Android
    怕不是把自己 ip 加进了 iptables (雾
    marlboros
        21
    marlboros  
       2017-07-21 09:00:47 +08:00
    @Reign 能 PING 通吗?看后台的那个流量监控有流量变动吗?
    lgpqdwjh
        22
    lgpqdwjh  
       2017-07-21 09:13:37 +08:00
    怕是 drop all 了
    zhs227
        23
    zhs227  
       2017-07-21 09:30:20 +08:00
    一般服务器都带有一个 console 口,用个网线连上去效果和 telnet 差不多的,联系一下主机商看看能不能让他们开放一下,或者连上去帮你把 iptables 关掉。
    tjxiter
        24
    tjxiter  
       2017-07-21 09:34:48 +08:00
    不要用 ssh user@ip 登录。

    用 pem 文件认证登录,ssh -i xxx.pem -p 1234 user@ip
    istek999
        25
    istek999  
       2017-07-21 09:39:02 +08:00
    iptables 没有加自己新开的 shell 端口,所以才会链接失败的。

    唉。让主机商给你把 iptables 停掉就 OK 了。
    allenshi
        26
    allenshi  
       2017-07-21 09:40:17 +08:00
    禁用密码登录,建个用户可以 pem 文件登录,再 su 到 root
    texange
        27
    texange  
       2017-07-21 10:03:58 +08:00
    traceroute 看看是不是线路问题.
    不行就问要个 KVM 远程登录.
    fqzz
        28
    fqzz  
       2017-07-21 10:22:34 +08:00
    其实那个阿三哥哥的 IP 就是你自己的吧
    RainFinder
        29
    RainFinder  
       2017-07-21 10:32:43 +08:00
    楼上说的对,确实难倒我个小白,这种事都没听过
    charli
        30
    charli  
       2017-07-21 10:33:57 +08:00
    下次禁止密码登录,改用密匙登录。
    sunsulei
        31
    sunsulei  
       2017-07-21 10:36:34 +08:00
    难道不是 unmount 磁盘,然后新开一个 server 挂载吗?
    dearroy
        32
    dearroy  
       2017-07-21 10:37:22 +08:00
    找主机商帮你停掉 iptables,或者让主机商给你提供 IPMI/KVM,你自己进去停。
    whx20202
        33
    whx20202  
       2017-07-21 10:42:41 +08:00
    有没有 VNC BMC 啊
    kkren
        34
    kkren  
       2017-07-21 10:59:39 +08:00 via Android
    @Reign 发工单或者用 VNC
    hekunhotmail
        35
    hekunhotmail  
       2017-07-21 11:07:34 +08:00
    惹祸了阿三哥哥, 直接给你干了
    wizardoz
        36
    wizardoz  
       2017-07-21 12:12:26 +08:00
    禁止密码登录,比改端口什么的有效多了吧……
    yw9381
        37
    yw9381  
       2017-07-21 12:21:51 +08:00
    装个 fail2ban 吧,能有效防止针对 SSH 的爆破
    coolypf
        38
    coolypf  
       2017-07-21 12:47:18 +08:00
    新建用户,禁止 root 登录。
    采用这种方法还可以密码登录,并防破解,因为破解者不知道用户名。
    luojiyin87
        39
    luojiyin87  
       2017-07-21 14:55:13 +08:00
    mosh,禁用 root 远程登陆。 或者密钥登陆
    ryanzyy
        40
    ryanzyy  
       2017-07-21 17:44:04 +08:00
    打客服电话 叫他们把你的硬盘备份 然后把整块硬盘的数据传给你
    LINAICAI
        41
    LINAICAI  
       2017-07-21 19:08:12 +08:00
    你改了 ssh 的端口,iptables 如果刚好屏蔽了你的新端口等于自己锁自己了啊。
    mritd
        42
    mritd  
       2017-07-21 19:32:07 +08:00 via iPhone
    又见到改 22 哈哈哈
    idamien
        43
    idamien  
       2017-07-21 19:35:28 +08:00
    你自己改了 22 端口,新端口是不是没加入可访问列表啊 控制面板链接看看吧,不行就开单找客服咯
    sampeng
        44
    sampeng  
       2017-07-21 19:52:15 +08:00
    没用 iptable 锁自己的程序员不是好程序员
    mingyun
        45
    mingyun  
       2017-07-22 09:30:50 +08:00
    @tjxiter 文件认证登录 怎么弄的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2694 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:44 · PVG 14:44 · LAX 22:44 · JFK 01:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.