web-dev-qa-db-fra.com

Pourquoi puis-je envoyer une requête ping à un serveur mais pas me connecter via SSH?

Lorsque je fais un ping sur mon serveur, il répond:

user@localhost:~$ ping my.server
PING my.server (111.111.111.11) 56(84) bytes of data.
64 bytes from my.server (111.111.111.11): icmp_req=1 ttl=42 time=38.4 ms
64 bytes from my.server (111.111.111.11): icmp_req=2 ttl=42 time=50.0 ms
64 bytes from my.server (111.111.111.11): icmp_req=3 ttl=42 time=58.6 ms
^C
--- my.server ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 38.419/49.037/58.637/8.287 ms

mais quand j'essaie de ssh (quelque chose que je fais toujours et que je fais depuis quelques heures sur la même connexion), ça se bloque:

user@localhost:~$ ssh my.server

http://speedtest.net indique que ma connexion permet un téléchargement de 1,5 Mbps et une vitesse de téléchargement de 0,4 Mbps.

Y a-t-il une raison pour laquelle SSH se bloque?

Résultats des suggestions fournies dans les réponses

de @ nsfyn55

user@localhost:~$ telnetmy.server 22 
Trying 111.111.111.11...
Connected to my.server
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3
Connection closed by foreign Host.

de @vahid:

user@localhost:~$ nc -v -w 1 111.111.111.111 -z 22
nc: timeout cannot be negative
sshping
32
Abe

ping (protocole ICMP) et ssh sont deux protocoles différents.

  1. Il se peut que le service SSH ne fonctionne pas ou ne soit pas installé

  2. restriction de pare-feu (locale au serveur comme iptables ou même sshd config lock lock) ou (pare-feu externe qui protège le trafic entrant vers l'hébergement réseau 111.111.111.111)

La première vérification consiste à vérifier si le port ssh est activé

nc -v -w 1 111.111.111.111 -z 22

si elle réussit, ssh devrait communiquer sinon, cela ne fonctionnera jamais tant que la restriction n'aura pas été levée ou que ssh n'aura pas été lancé.

20
Vahid

Découvrez deux informations

  • Quel est le nom d'hôte ou l'adresse IP du serveur ssh cible
  • Sur quel port le démon ssh écoute-t-il (par défaut, le port 22)

$> telnet <hostname or ip> <port>

En supposant que le démon soit opérationnel et en écoute sur ce port, il devrait établir une session telnet. Causes probables:

  • Le démon ssh n'est pas en cours d'exécution
  • L'hôte bloque le port cible avec son pare-feu logiciel
  • Un périphérique réseau intermédiaire bloque ou filtre le port cible
  • Le démon ssh écoute sur un port non standard
  • Un wrapper TCP est configuré et filtre votre hôte source
6
nsfyn55