VPS主机能PING通但是SSH无法连接?怎么解决?VPS SSH无法连接的解决方法
<div id="navCategory"><h5 class="catalogue">目录</h5><ul class="first_class_ul"><li>一、ping测试<ul class="second_class_ul"><li>(1) 国内检测:</li><li>(2) 国外检测:</li><li>总结ping的测试结果:</li></ul></li><li>二、端口扫描测试<ul class="second_class_ul"><li>1. 国内测试</li><li>2. 国外测试</li><li>端口检测结果总结:</li></ul></li><li>三、被封后的解决办法<ul class="second_class_ul"></ul></li><li>VPS 服务器安全加固与防护<ul class="second_class_ul"><li>一、修改 SSH 默认端口</li><li>二、安装服务器防护软件</li><li>三、Webshell 后门查杀</li><li>四、安装 WAF 或者 RASP</li></ul></li></ul></div><p>在使用Vultr VPS主机有时会出现这样的情况:SSH连接不上或者自己通过ping进行测试时发现可以ping通,但是SSH还是连接不上,大部分都是因为使用不当造成的,在被检测到后封锁了你的IP或者端口,也有可能是这次IP或者端口出现了大规模的封锁,导致在你这个IP段的所有IP地址都进入了黑名单,这就是你的VPS被墙了。</p><p>VPS主机被墙有两种情况:</p>
<ul><li>IP被封</li><li>端口被封</li></ul>
<p>那么如何检测SSH连接不上是属于哪种情况以及怎么解决呢?</p>
<p class="maodian"></p><h2>一、ping测试</h2>
<p>ping测试分为国内和国外,可以使用在线工具进行检测,如站长工具:http://ping.chinaz.com/</p>
<p class="maodian"></p><h3>(1) 国内检测:</h3>
<p><img alt="" src="https://zhuji.jb51.net/uploads/allimg/20251205/2-251205164204X1.png" /></p>
<p class="maodian"></p><h3>(2) 国外检测:</h3>
<p><img alt="" src="https://zhuji.jb51.net/uploads/allimg/20251205/2-251205164204E6.png" /></p>
<p class="maodian"></p><h3>总结ping的测试结果:</h3>
<ul><li>国内能ping通:表示IP正常</li><li>国内ping不通,国外能ping通:表示IP被封</li><li>国内ping不通,国外也ping不通:检测VPS是否开机,如果国外也ping不通,最大的问题是VPS处于关机状态,正常情况下国外是不可能ping不通的,请开机后再进行测。</li><li>国内外都可以 Ping: SSH还是不能连接成功,说明端口出现问题,我们需要检测端口是否不通,进行下一步端口扫描测试</li></ul>
<p>如果国内无法 Ping 国外可以 Ping,这个就是典型的IP被封的问题,我们只能通过重新购买VPS直接更换 IP才能解决,如果是我们已经在用的服务器IP被封,不要先删除机器来解决问题,因为我们数据还在,建议先通过快照备份后再开通一台新的机器然后将数据快照恢复。</p>
<p class="maodian"></p><h2>二、端口扫描测试</h2>
<p>端口扫描需要用到VPS的IP地址以及SSH的连接端口,IP地址大家应该都知道后台可以看到。</p>
<p class="maodian"></p><h3>1. 国内测试</h3>
<p>(1)国内端口检测地址:http://tool.chinaz.com/port</p>
<p>按照图中提示,先输入 Vultr 机器的 IP 地址,然后输入 SSH 连接端口,然后点击开始扫描。</p>
<p><img alt="" src="https://zhuji.jb51.net/uploads/allimg/20251205/2-251205164204239.png" /></p>
<p>(2)点击开始扫描按钮后,会自动扫描填写的 SSH 连接端口国内是否开启。</p>
<p>如果显示此 SSH 连接端口为开启状态,那么就说明你的 Vultr VPS没有被墙,如果SSH 连接端口为关闭状态,还不能下结论VPS被墙,要再到国外进行检测才能得出结果。</p>
<p class="maodian"></p><h3>2. 国外测试</h3>
<p>(1)国外端口检测地址:https://www.yougetsignal.com/tools/open-ports</p>
<p>先输入 Vultr 机器的 IP 地址,然后输入 SSH 连接端口,点击 Check 进行检测;</p>
<p><img alt="" src="https://zhuji.jb51.net/uploads/allimg/20251205/2-251205164205251.png" /></p>
<p>如果检测结果显示“open”则表示端口没有被墙</p>
<p>检测结果显示“closed”则表示端口被墙</p>
<p class="maodian"></p><h3>端口检测结果总结:</h3>
<ul><li>国内检测端口是开放:说明此 IP 地址并没有被封,端口正常,连接不上SSH的主要原因查看root密码以及端口是否填写正确</li><li>国内检测端口是关闭,国外检测端口是开放:可以肯定的说明你的IP 已经被封!</li><li>国内检测端口是关闭,国外检测端口也是关闭:检测一下VPS是否是在运行状态,很有可能这种情况是因为VPS没有开机的原因(正常情况下国外端口是不可能关闭的,建议开机后再进行检测),或者检查端口是否填写错误。</li></ul>
<p class="maodian"></p><h2>三、被封后的解决办法</h2>
<ul><li>IP被封:重新开一台VPS</li><li>如果是端口被封,可以查看服务器防火墙是否拦截了端口或者尝试更换端口,如果修改 SSH端口仍然连接不上SSH,那就直接重新购买一个VPS吧,既方便又快捷。(当然也有伙伴反映有时候被封了端口,过几天自己又可以连接了,只要IP没事就没关系)</li></ul>
<p>如果检测出VPS被墙了,不论是端口被墙,还是 IP被墙,最直接的解决办法就是重开新的VPS,删除旧机器,Vultr是计时收费,所以重开VPS后再删除旧的VPS不会多花太多钱。</p>
<p>但是对于VPS上面有大量数据的网友来说,要考虑重新购买后的数据问题,建议利用Vultr的Snapshots快照功能进行数据备份,然后再把数据完整的转移到新的VPS上面,我们先备份被墙VPS的数据,然后新开VPS恢复备份,数据就会完整的转移到新的VPS上面,最后对数据以及新开VPS进行检测都无误后删除旧的VPS,Vultr的Snapshots快照功能目前是完全免费的,备份数据也是长期有效。</p>
<p>如果您的数据特别重要,也可以先把数据下载到本地电脑保存一份再进行恢复数据,当然不差钱的可以使用Vultr的自动备份功能,不论使用哪种方式进行备份,一定要先保证我们的数据安全,在新旧VPS替换完全没有任何问题的前提下,再删除旧的VPS。</p>
<p>PS:不要先删除Vultr被墙的VPS,以免再次分配到这个IP,建议先购买,保证在没有任何问题的情况下再删除旧的VPS。</p>
<p class="maodian"></p><h2>VPS 服务器安全加固与防护</h2>
<p class="maodian"></p><h3>一、修改 SSH 默认端口</h3>
<p>SSH 端口爆破是比较常见的网络攻击</p>
<p><img alt="" src="https://zhuji.jb51.net/uploads/allimg/20251205/2-251205164205E7.jpg" /></p>
<p>因为 SSH 的默认登陆端口是 22,一些自动化程序会扫描全网开放 22 端口的主机,然后再进行暴力破解。</p>
<p>如果这个时候你的密码很简单的话,被爆破开的几率会大大增加。</p>
<p>(所以密码强度很重要,就算你不打算改默认端口也要设置一个复杂一点的密码,增加破解难度)</p>
<p>当然很多服务器厂商自己生成的密码强度也是很高的,比如 Vultr 。</p>
<p>可以执行以下命令查看登录日志</p>
<div class="dxycode"><pre class="brush:bash;">cat /var/log/secure</pre></div>
<p>这个时候你的屏幕可能会一直刷新,因为尝试登陆的记录太多了,Ctrl + C 中断,意识到问题的严重性就好了。</p>
<p class="maodian"></p><h3>二、安装服务器防护软件</h3>
<p>网络攻击无处不在,服务器安全软件可以有效的防止DDOS、CC攻击、网页篡改、网站跳转劫持等情况的发生,可视化简单操作,自动化实施服务器安全策略,起到服务器安全加固作用。</p>
<p>防止攻击者直接攻击服务器获取高权限,从而对服务器数据、文件产生威胁。</p>
<p>对 VPS 小白 和 新手站长都是非常不错的选择。</p>
<p><img alt="" src="https://zhuji.jb51.net/uploads/allimg/20251205/2-251205164206125.jpg" /></p>
<p><img alt="" src="https://zhuji.jb51.net/uploads/allimg/20251205/2-2512051642063F.jpg" /></p>
<p>有很多服务器安全产品可自己选择一个安装</p>
<p class="maodian"></p><h3>三、Webshell 后门查杀</h3>
<p>现在建站门槛非常低,网络上有很多现成的 CMS 建站程序,甚至不需要你懂代码,不需要你会编程,就能轻轻松松搭建网站(当然会点更好)。</p>
<p>这些程序不少是被人修改过的,有些可能被人留了后门。</p>
<p>在建站之前应该先对建站程序进行 webshell 后门查杀</p>
<p>这里推荐百度 OpenRASP 团队的在线木马查杀引擎:WEBDIR+</p>
<p><img alt="" src="https://zhuji.jb51.net/uploads/allimg/20251205/2-25120516420C95.jpg" /></p>
<p><img alt="" src="https://zhuji.jb51.net/uploads/allimg/20251205/2-25120516420D34.jpg" /></p>
<p>实测多款在线查杀中效果最好,识别最准,误报最低的 webshell 查杀引擎。</p>
<p>除了扫描本地上传的文件,还可以直接调用接口对服务器上的文件进行扫描,及时发现清理 webshell 后门。</p>
<p>网上找了几个比较新的过 waf 马都识别出来了。</p>
<p class="maodian"></p><h3>四、安装 WAF 或者 RASP</h3>
<p>开放的服务越多,攻击面就越广。当攻击者发现服务器没有直接的漏洞可以利用会转向 web 层发起攻击。</p>
<p>就算上面选用的 CMS 建站程序没有后门,但是程序本身可能存在漏洞,或者服务器其它中间件存在漏洞可以利用。</p>
<p>一旦被利用,网站数据受到威胁,进而也威胁到服务器安全。</p>
<p>所以应该在 web 层部署一道防护,服务器防护软件是针对的系统层,而 WAF 和 RASP针对的是 web 应用层。</p>
<p><img alt="" src="https://zhuji.jb51.net/uploads/allimg/20251205/2-251205164206413.jpg" /></p>
<p>个人偏向使用 RASP ,RSAP 可以将自身注入到应用程序中,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自保护的能力。至于 WAF 和 RASP 的具体区别可以自己了解。</p>
<p>有了 rasp 就算你的网站有漏洞,攻击者也很难利用,在发起攻击时拦截阻断,增加攻击难度和成本。</p>
<p>以上就是VPS主机能PING通但是SSH无法连接?怎么解决?VPS SSH无法连接的解决方法详细内容,更多相关资料请阅读琼殿技术社区其它文章!</p>
頁:
[1]