问题和解决方案总结:
[ 问题现象 ]
ECS云主机的公网IP地址无法通过SSH连接,提示“Connection reset by peer”,内网地址连接正常
[ 解决方案 ]
排查发现是该客户端IP扫描服务端多个敏感端口导致被云盾拦截,如果确认没有问题,您可以通过如下路径设置白名单放行:
云盾·安骑士(服务器安全)–>设置–> 安全配置–>登录ip拦截加白(点此设置)–>安全管控 -> 白名单管理 -> 访问白名单 -> 添加白名单ip
总结和反思:
1.阿里云的产品的确为用户提供了很大的便利,但用户也需要了解用户自己使用的阿里云产品的技术栈和相关知识,用户需要有自己专业的运维支持
2.提交问题时,用户要尽可能的为问题诊断人员提供尽可能的多的信息,这样才能帮助问题诊断人员在较短的时间内定位问题
3.在工单过程中,用户要尽可能的提供图片,保留问题证据,为后期纠纷和索赔做好准备
4.利用排除法缩小问题范围,判断问题的种类和使用恰当的工具很重要,比如这个例子中:SSH无法连接–>排除其他问题定位到是网络问题–>网络问题的工具:tcpdump+Wireshark抓包排查–>判断不是xxx的问题–>最终得出结论:云盾拦截
原文地址:https://www.2cto.com/net/201705/641859.html
如需转载请注明: 转载自26点的博客
