為什麼 ssh root@163.com 或者 ssh root@zhihu.com 都沒有反應?

是他們把 ssh 埠關閉了嗎?還是把 root 用戶刪了?


我還穿著褲子你就別問我為什麼捅不進去。。。


1、請學會給 ssh 命令添加 -v / -vv 並理解輸出信息;
2、請學會使用 netcat 工具並理解輸出信息;
3、請閱讀 TCP/IP Illustrated、翻閱 HTTP: The Definitive Guide 以獲得必須的基礎網路知識,幫助理解上述工具的工作原理。


簡單來說ssh某一台主機不行,原因基本有兩個:

  1. 埠沒有開放、或者被防火牆RESET(會提示Connection Refused)
  2. 埠被防火牆DROP了(會Connection Timeout)

但這麼說估計題主還是很迷惑(都關閉了,那這伺服器怎麼管理呢),請看下面這張圖,這是一個典型的比較成熟的網站前端架構圖:

暫不考慮「智能DNS」會給不同用戶返回不同的IP,用http://baidu.com這種域名解析出來的IP往往只是前端主機(LVS居多),而且可能每次都不一樣。這些機器往往只會開放80、443埠和ICMP(Ping的協議)通過:


當管理員需要登錄伺服器的時候,會從一個「堡壘機」的外網IP登陸上去,然後登陸內網的各種伺服器。嗯,基本就是這樣。


伺服器後端技術交流群:348904670


這種網站一般你直接訪問進來的第一台是負載均衡伺服器,它沒有 sshd。


你怎麼知道它們用的不是Windows?


1. root在Linux的運行期間,是刪不掉的
2. ssh作為敏感埠是對外屏蔽的(或者改成了別的埠)
3. 這些網站的伺服器不止一台,都在http://163.com或者http://zhihu.com這個域內,對外看不到是那台具體的伺服器(可能會經過防火牆或者負載均衡器)


題主哥,你是來搞笑的么?


1,首先http://www.163.com,只是一個入口,提供的http服務實際上是被很多伺服器分擔了,這個入口只是一個轉發的角色;而且會根據訪問者的地域、ISP選擇適當的伺服器
2,為了安全需求,沒有對外開放22埠;即便開放ssh服務,也不會允許root登錄
3,如果開放了ssh服務,要不是管理員自己留的後門;要不就是一個蜜罐,用來抓壞人的

以上,請參考


學習下運維相關吧,難道163/zhihu這樣的網站還是一台裸機暴露在互聯網上?


第一,DNS解析後,有負載均衡,你也不知道流量被均衡到哪一台伺服器了。
第二,隨便哪台伺服器,生產環境不會開22埠的sshd
第三,就算你運氣好到爆,那台機器真的開了22埠,那也是對內網IP的。外網22埠流量也會被防火牆丟包,過不去的。


會玩。。。


因為他們是雙網卡,一個公網ip一個內網ip,公網ip沒開ssh埠。


難道不可以換埠嗎


會轉換到其他埠的伺服器上的……然後人家把那台伺服器的ssh服務埠屏蔽……


呵呵呵呵呵呵呵呵想太多


1 改變ssh埠
2 對ssh服務做訪問控制
3 在iptables上直接做訪問控制


ssh使用port 22,一般網站沒有可能對外開放這個埠,給別人攻擊。


這時候一般是用nmap掃描下,
我猜是都被過濾了,
他們在伺服器內網有個專門用來中轉遠程的,我猜是,


不錯 這個方法挺好.


推薦閱讀:

最近在nginx1.9.1中支持了reuse_port這個功能 是准許多個socket監聽同一個埠?
在 TCP/IP 協議中,客戶端發出請求,服務端回復響應,客戶端在數據鏈路層會校驗目的 MAC 地址嗎???
為什麼http下載不是直接下載而是一點一點地加快速度?如果直接下載會有什麼後果?
既然 BBR 想要解決的是 bufferbloat 問題,那麼為什麼路由器 buffer 要做那麼多?
TCP連接中a連b和b連a是一碼事嗎?

TAG:Linux | SSH | 計算機網路 | TCP |