【发布时间】:2019-10-18 19:35:20
【问题描述】:
我的 GCP 服务器已关闭。昨天还在工作。我可以在 VM 实例中看到服务器,但无法使用 SSH 连接。所有客户网站都已关闭。
有人可以帮忙吗?
【问题讨论】:
-
Nmap 端口扫描器在 ssh 端口上显示过滤
【发布时间】:2019-10-18 19:35:20
【问题描述】:
发生这种情况的原因有多种:
- 如果您的disk is full
- sshd deamon 配置不正确
- 如果在您的实例上启用了OS login
- firewall rule 阻塞端口 20
有时,您会在console 中看到一些连接错误,值得一看。
编辑:
如果这仍然不起作用,我将需要更多信息;
查看您的 serial console logs 并告诉我您是否有任何相关日志可以提供帮助,例如内核崩溃、网络问题、权限被拒绝等
-
使用Cloud Shell 并尝试使用以下命令连接到您的虚拟机实例:
- gcloud compute firewall-rules create --network=default default-allow-ssh --allow tcp:22
- gcloud compute ssh YOUR_INSTANCE_NAME --zone YOUR_ZONE -- -vvv
如果您无法从 Cloud Shell 连接,请尝试 ping 您的 VM 实例(内部 IP 和外部 IP)
- 我强烈建议删除显示有关 VM 实例信息(防火墙规则、项目名称、nmap 扫描等)的屏幕截图。
【讨论】:
-
您好布鲁诺,感谢您的回复。 1. 磁盘未满 .. 它还有很多空间 2. sshd 守护进程在最后一天工作 3. 我不知道 .. 我使用浏览器 ssh 并启用了密码,所以我从我的终端使用它ubuntu 4.是的,这看起来像..因为nmap扫描仪将所有端口都过滤了,这意味着它被防火墙阻止了..但是我怎样才能恢复我的控制权..端口80、22都被阻止了..所以我无能为力
-
既然您来自 Google Cloud Support .. 您能说出获得此类问题支持的最佳方式吗?
-
根据您提供的端口扫描屏幕截图,您的 SSH 端口状态已被过滤。这意味着 nmap 无法确定端口是打开还是关闭 [1]。您应该查看 Google Console 上的此界面 [2] 以验证是否有任何规则允许/拒绝 SSH 端口。 [1] wiki.onap.org/display/DW/Nmap [2] console.cloud.google.com/networking/firewalls
-
如果您确定问题来自防火墙规则,我在 geekflare.com [3] 上找到了关于如何配置防火墙规则的精彩指南。这不是来自 Google 官方文档,但该指南做得非常好且易于理解。从同一指南中,您将找到一个链接,指向如何更改 SSH 默认端口 [4],这对于验证您自己的服务器上的 SSH 配置可能很有用。 [3]geekflare.com/gcp-firewall-configuration[4]geekflare.com/cloud-vm-security-guide/…
-
如果这仍然不起作用,您能否告诉我 Google 控制台中的 SSH 按钮是否适用于您的 VM 实例 [5][6]?关于您关于 GCP 支持的问题,我认为 Stackoverflow 和 Serverfault 都是出色的社区支持。另一方面,如果您正在寻找具有 SLA、电话支持等的企业支持等级,我建议您使用此文档 [7]。 [5] console.cloud.google.com/compute [6] cloud.google.com/compute/docs/instances/… [7] cloud.google.com/support