前言:
前面在写第四节《数据库-表的操作》笔记的时候,服务器连接突然断掉了,下面针对我所处环境做一个问题解决方案。
目录
一.自身所处环境
当时我自己处在高安全网络下,因为大型企事业单位的网络通常有非常严格的安全和管理策略,如果有相同的案例,可以参照以下解决方案。
原因分析:
出站端口限制: 很多企业防火墙会禁止内部员工电脑访问外网的某些端口,SSH的22端口是重点管控对象,因为它可以用于不受控的远程访问和数据传输。在发出的连接请求离开公司网络时就被防火墙丢弃了。
二.问题复现
1.在xshell上,root用户通过ssh的22端口连接时,出现了以下情况:
2.这时我再通过Win+R打开cmd窗口ping 175.xxx.xx.xx时,出现请求超时:
后面换到个人热点,还是无法连接)
总结:通过这两个页面反馈以及后续操作,我判断是企业级网络防火墙的问题,限制了默认类似sh22端口,后面我想着绕过公司网络的端口限制,实现成功连接;
三.解决方案
3.1修改端口
修改服务器的SHH端口,既然企业防火墙可能封了22端口,我们就把SSH服务开在一个它允许的端口上(10000-65535之间)。
1.以华为云为例,进入华为云控制台VNC远程登录
下面两种方式均可:
进入连接root用户后,编辑配置SSH文件:
vim /etc/ssh/sshd_config
找到 #Port 22 这一行,进入编辑模式,去掉注释 #,并在下面新增一行,指定一个新端口(例如 35222,最好在10000-65535之间选一个不常见的)
Port 22
Port 35222
保存文件后,重启SSH服务
systemctl restart sshd
3.2添加安全组规则
1.在华为云控制台选择配置安全组规则
2.添加入方向规则
自定义Tcp-3522-先配置为测试地址不变0.0.0.0
3.确认
四.查看Xshell连接
OK,连接正常!
绕开网络的端口限制,实现连接,如有遇到,推荐一试。
【水平有限,感谢斧正,恳望指教!】
-----------------------------------------------------------------------------------------------------作者:阿布啊哆哆
扫一扫
9833
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
