Remote-Maschine mit ssh plötzlich nicht erreichbar

416
sensitive_scientist

Ich habe vor einigen Wochen eine Ubuntu-Remote-Maschine eingerichtet, und ich konnte ohne Probleme ssh einspielen. Dies bis vor einigen Stunden, als der Computer nicht mehr reagierte und ich versuchte, eine neue Sitzung zu starten. Jetzt bekomme ich nur noch:

ssh: connect to host IP port XYZ: Operation timed out. 

Leider kann ich keinen physischen Zugriff auf die Maschine haben, also versuche ich herauszufinden, was das Problem sein könnte. Ich habe es versucht:

ping IP 

aber ich bekomme weiter Request timeout for icmp_seq 0. Meine Familie versuchte, sowohl die Maschine als auch den Router neu zu starten, was jedoch nicht half. Irgendein Vorschlag?

PS: Ich bin neu in der Einrichtung von Remote-Rechnern, es tut mir also leid, wenn einer keine relevanten Informationen zur Beantwortung meiner Frage enthielt.


Anscheinend war ein Problem die IP-Adresse des Routers, die sich während meiner sshVerbindung geändert hat . Ich habe immer noch Probleme, habe aber wahrscheinlich einen Bezug zur Maschine und nicht zum Netzwerk.

1

3 Antworten auf die Frage

8
Keltari

Es kann viele Gründe geben, warum es nicht mehr funktioniert. Ohne physischen Zugang ist es unmöglich zu wissen.

Basierend auf Ihrer Frage ist dies jedoch eine Maschine, die Sie bei Ihnen zu Hause einrichten. Als erstes fällt mir ein, dass sich die IP-Adresse des Routers geändert hat. Dies ist bei Heimroutern, die DHCP-Leases verwenden, üblich. Oder der Router wurde zurückgesetzt und die Portweiterleitung für SSH ist weg. Möglicherweise startet der SSH-Server nicht. Die Liste geht weiter und weiter.

_ "Möglicherweise startet der SSH-Server nicht." _ - Sie können den Server zerkratzen. Wenn dies das Problem war, reagierte der Zielcomputer mit "Verbindung abgelehnt" und nicht mit einer Antwort. marcelm vor einem Jahr 0
3
goncalopp

Letztendlich ist es eine schwierige Angelegenheit, sich auf ssh zu verlassen, um in einem Netzwerk zu arbeiten, das Sie nicht direkt verwalten.

In der Reihenfolge der Wahrscheinlichkeit:


Die IP-Adresse des Routers wird dynamisch zugewiesen (z. B. über DHCP), und das Leasing ist abgelaufen, sodass der Router eine andere IP- Adresse erhält und diejenige, die Sie haben, einem anderen ISP-Kunden zugewiesen wurde.

Diagnose: Bitten Sie jemanden vor Ort, whatismyip.com oder einen ähnlichen Dienst zu besuchen und Ihnen die IP- Adresse vorzulesen. Wenn Sie es in der Vergangenheit erfolgreich geschafft haben, die IP- Adresse per Ping zu senden, kann dies bedeuten, dass die alte IP-Adresse nicht zugewiesen und nicht erneut zugewiesen wurde. Dies ist jedoch nicht abschließend.

Fix: Verbinden Sie sich mit der neuen IP. Die langfristige Lösung besteht darin, in Zukunft einen dynamischen DNS- Dienst zu verwenden (beispielsweise noip ist beliebt).


Der Router ist ausgefallen / fehlerhaft oder die Verbindung zum ISP ist unterbrochen

Diagnose: Bitten Sie jemanden vor Ort, im Internet zu surfen. Dies würde auch einen Ping-Fehler verursachen.

Fix: Entweder helfen Sie bei der Fehlerbehebung oder wählen Sie den ISP


Die Router-Firmware wurde aktualisiert oder zurückgesetzt, und die Einstellungen für die Portweiterleitung sind nicht mehr verfügbar.

Diagnose: Wenn möglich, bitten Sie jemanden vor Ort, die Browserseite aufzurufen und überprüfen Sie die Einstellungen. Ping sollte noch funktionieren.

Fix: Einstellungen erneut hinzufügen. Um zu verhindern, dass dies erneut auftritt, können Sie eine automatische SSH-Reverse-Verbindung (-R) einrichten . Sie können dies mit Autossh für Robustheit kombinieren oder sogar einen VPN-Client wie openvpn einrichten, wenn Sie sich ehrgeizig fühlen.


Der ISP entschied sich für die Firewall-Portierung 22 . Das ist ungewöhnlich, aber nicht unbekannt.

Diagnose: Richten Sie SSH an einem neuen Port ein, sowohl am Computer als auch an der Portweiterleitung am Router. Ping sollte noch funktionieren.

Fix: Verwenden Sie einfach einen anderen Port oder wählen Sie den ISP

1
User025

Da die Frage, warum SSH möglicherweise nicht mehr funktioniert, bereits beantwortet wurde (öffentliche IP-Adresse geändert, Portweiterleitungsregel zurückgesetzt usw.),
wollte ich auf die Tatsache antworten, dass das Ping-Zeitlimit überschritten wurde:

Ping verwendet keine Ports, da es nicht verwendet wird TCP / UDP, aber eher ICMP. Dies bedeutet, wenn Sie die öffentliche IP-Adresse per Ping an den Router senden, der den Server mit dem Internet verbindet, was höchstwahrscheinlich aus Sicherheitsgründen nicht beantwortet wurde (dies tun die meisten Router für Privatanwender).

Wenn Sie die private IP-Adresse des Computers (192.168.xx oder ähnliches) anpingen, leitet der Router, den Sie zum Herstellen einer Verbindung zum Internet verwenden, den Ping nicht weiter, da 192.168.xx ein privater IP-Adressbereich ist, dh Anfragen an solche IPs wird nicht über das Internet weitergeleitet.