vultr云主机ssh连接异常分析
vultr云主机突发莫名其妙的连接异常,ssh无法登陆,通过tcpdump抓包进行分析,特记录之。
实验准备
- vultr云主机
- ssh客户端
- tcpdump抓包工具
实验步骤
客户端发起ssh连接
服务端抓包
实验分析
客户端发起TCP连接,服务端收到了三次握手的seq 1966603666包
服务器端把seq +1 返回ack 1966603667包
重点在于客户端没有收到服务器的ack确认,又重发了Flags [S], seq 1966603666
循环往复,直至SSH连接超时
那么问题来了,ACK包为啥会丢失呢?或许有一个神秘的东方力量在起作用
奇怪的是在境外的服务器可以实现SSH登录vultr主机
只有先Across the great firewall,你才能Reach every corner in the world.
后续
最初出现问题,本来计划提交工单,要求vultr解决。经过理性分析之后,放弃了这个做法,因为这个问题不是vultr能解决的。最后通过迁移主机更换IP恢复了访问。
标签云
-
GoogleWPSAndroidFirewalldKVMNFSSSHSQLAlchemyJenkinsYumApacheSaltStackCrontabGolangDeepinKubernetesFlaskVPSCentosLVMPHPMySQLOpenStackLinuxAnsibleSwarmTomcatLUABashPuttySupervisorDockerVsftpdSwiftMacOSRedhatDNS代理服务器容器SocketHAproxyZabbixCurlsquidOpenVZFlutterDebianIOSGITMongodbPostfix备份KotlinVirtualboxOpenrestyPostgreSQLCactiTensorFlowWgetSecureCRTMemcacheIptables监控PythonVagrantShellSnmpCDNInnoDBVirtualmin集群OfficeSambaiPhoneSVNTcpdumpMariaDB部署WiresharkRedisSystemdRsyncNginxWindows缓存KloxoWordPressUbuntuLighttpdApple