解决公司网络无法通过ssh连接阿里云ECS的22端口

Posted 2023-04-16

参考技术A

公司的出口公网IP都无法通过22端口连接阿里云的服务器，包括公司的ECS和个人的ECS，而且这个现象只有在阿里云出现，在腾讯云/滴滴云并没有出现。

1 .能够ping通，且无丢包现象。

2 . telnet连接22端口被远程中断

由此推断是阿里把公司的出口IP加入了22端口黑名单

控制台-云安全中心-设置-配置白名单

封禁原因是因为公司git有大量pull/push操作等疑似攻击的操作？但是封禁也没必要把这个出口IP列入黑名单吧，这样无论是个人还是公司的阿里云服务器都失联了，还得去用阿里控制台自带的远程连接？太lj了。。。
网上找到有类似的情况，导致工作延误，况且这是在疫情期间...大家都远程办公你把我IP封了..也太安全了吧。
相关案例
给这个案例发起人点赞都不行？

阿里云服务器 ECS Linux 禁止IP 通过 SSH 登录

这几天买的服务器老是受到黑客攻击被破解登录密码，今天修改了登录规则发现只有固定ip可以访问，其他ip即使有密码也无法登录我的服务器，但是能通过ip访问我的网站，哈哈。

限制 IP SSH 登录解决步骤：

1.编辑  /etc/hosts.allow，添加以下命令：

vim /etc/hosts.allow

sshd:192.168.0.1:allow  #允许 192.168.0.1 这个 IP 地址 ssh 登录（ip要改成自己本地登录的ip地址）

 接着保存就可以了

 

2.如果需要禁用ssh，只需要执行以下命令：

sshd:ALL # 拒绝全部的 ssh 登录

 

tips：其实你可以编辑 /etc/hosts.allow  或者 /etc/hosts.deny 文件，在里面添加以下命令：sshd:192.168.0.1:allow ，但是两个文件同时设置规则的时候，hosts.allow 文件中的规则优先级高，所以只需设置一个即可。