V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
peasant
V2EX  ›  宽带症候群

昨天看见了上海电信的反诈骗提醒网页了,今天又发现 ssh 被干扰了

  •  
  •   peasant · 2023-02-16 12:07:00 +08:00 · 3433 次点击
    这是一个创建于 649 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天从搜索引擎搜索关于个税的内容,不知道点了哪个链接给我显示了一个“该网站疑似诈骗网站”的网页。 http://183.192.65.101/

    今天想往前些天买的一台香港轻量服务器里上传一个文件再安装一下 nginx ,结果 ssh 一直卡在 debug1: SSH2_MSG_KEXINIT sent 最后提示超时,上周用的时候还是好好的。换了另一个香港的 IP 发现情况又不太一样,另一个 IP 是偶尔能连上,偶尔又同样卡住连不上。

    试了下 IP 都能 ping 通,telnet 22 端口也显示是正常的,然后我尝试从别的地方连接那个一直连不上的 IP ,发现家里的电信宽带可以正常连接,然后问同事的电脑能不能连上,结果是一样卡在 debug1: SSH2_MSG_KEXINIT sent 这里不动,然后我换了公司联通的网络发现可以正常连接。

    登录服务器以后修改了 ssh 端口,然后发现新的端口依旧连接不上,卡在了 debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

    然后我开始查看 ssh 的日志,发现从公司连接服务器的时候没有任何记录,我一直不停的尝试连接,然后发现偶尔会跳出来几条日志

    Feb 16 10:37:16 Hongkong sshd[98975]: Received disconnect from 58.x.x.x port 2494:11: disconnected by user Feb 16 10:37:16 Hongkong sshd[98975]: Disconnected from user root 58.x.x.x port 2494 Feb 16 10:37:16 Hongkong sshd[98972]: pam_unix(sshd:session): session closed for user root

    从日志能看出来建立连接的同时就断开连接了,我这边的表现就是卡住等着超时断开。 在服务器上装好 nginx 以后试了一下 80 ,443 端口都能正常访问,就是 ssh 不能连接,换端口也不行,不知道是什么个情况。

    8 条回复    2023-02-16 13:30:27 +08:00
    ccizm
        1
    ccizm  
       2023-02-16 12:33:41 +08:00
    挂个代理
    caomu
        2
    caomu  
       2023-02-16 12:34:25 +08:00 via Android
    前者,很多地方 ISP 都会搞,墙中墙。再加上很多国产浏览器又内置黑名单。总之访问境外 ip 并且不是 https 的话就有被劫持的可能。
    后者,最近准备开会了,你懂的。后续可能很多国内网站也会进入一段技术维护期,可能会出现比如昵称不能修改等情况。
    xixiv5
        3
    xixiv5  
       2023-02-16 13:00:10 +08:00
    广东电信也有的,不用自带的 DNS 就可以了
    sylviaweissenba
        4
    sylviaweissenba  
       2023-02-16 13:05:04 +08:00
    @caomu https 也会有 https reset 比如 https://go.huyun.icu 有些省份有些运营商就是 https reset 掉。但是确实总体来说。。。https 好点。
    sylviaweissenba
        5
    sylviaweissenba  
       2023-02-16 13:05:32 +08:00
    @xixiv5 学会了!福建搞得那个白名单上网是真的 ...
    sylviaweissenba
        6
    sylviaweissenba  
       2023-02-16 13:09:32 +08:00
    楼主,ssh 连不上的话 windows 可以去用 secureCRT[ jb51.net 有下载 ] 外加上 梯子[ 4F ] 走隧道出去。具体可以是 Clash for windows 打开 allow lan 放开系统防火墙,然后 secure CRT 配置防火墙( CRT 管代理叫防火墙)转发到 http - localhost:7890 ( socks5 转发 ssh 不行,一定要 http )。如果是用 v2rayN 客户端的话可以转发到 http - localhost:10809
    yaott2020
        7
    yaott2020  
       2023-02-16 13:29:43 +08:00 via Android
    出境流量自备梯子吧
    yaott2020
        8
    yaott2020  
       2023-02-16 13:30:27 +08:00 via Android
    免得测试的时候死活找不到问题最后发现是网络的锅
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5323 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:49 · PVG 11:49 · LAX 19:49 · JFK 22:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.