搬瓦工可以 ping 通,但是 SSH 又连不上,怎么办?TCP 被封了?啥是 TCP?等等类似的问题尤其多,本文简单解答一下。
一、原因
说原因之前,我们先科普一下。
ping 是一种计算机网络工具,用来测试数据包能否通过 IP 协议到达特定主机。ping 的运作原理是向目标主机传出一个 ICMP echo@ 要求数据包,并等待接收 echo 回应数据包。程序会按时间和成功响应的次数估算丢失数据包率(丢包率)和数据包往返时间(网络时延,Round-trip delay time)。
简单来说,ping 发送 ICMP 报文,而 ICMP 报文被封装在 IP 报文里。
ICMP 是一个网络层的协议(TCP/IP 五层模型建议自己去了解一下)。
与之相对,TCP 是一个传输层的协议,TCP 位于 IP 层之上
TCP 三次握手什么的,这里也不多说了,有兴趣的自己去看吧,不是今天的重点。与 TCP 在同一层的另一个重要协议就是 UDP 了。
说到这里再多说一句,TCP 是需要指定端口号的,但是 ICMP 并不需要端口号。因为端口是传输层的概念,而之前已经说过 ICMP 处于网络层。
SSH,Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH协议框架中最主要的部分是三个协议:
- 传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证,数据机密性,信息完整性等的支持。
- 用户认证协议(The User Authentication Protocol):用户认证协议为服务器提供客户端的身份鉴别。
- 连接协议(The Connection Protocol):连接协议将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用。
可以看到 SSH 的三个协议之一就是传输层协议。理论上 SSH 是可以基于 TCP 或者 UDP 的,但是实际使用过程中,SSH 客户端都只监听 TCP,相关的 RFC 文档中其实也只提到了 TCP,所以我们可以简单的理解为 SSH 就是基于 TCP 的。此外,既然是传输层的东西,就有端口的概念,SSH 的默认端口号是 22,可以自己修改
说了这么些,出现问题的原因就很简单了:
- 能 ping 通:因为 ping 采用的是 ICMP 报文,所有 ICMP 报文都被放行了;
- 不能登录 SSH:因为 SSH 采用的是 TCP 报文,所有 TCP 报文都被丢弃了。
二、解决方案
之前还跟人说,换端口试试,但是发现,换端口并没有什么用处。所以解决方法简单而暴力:换 IP。
三、搬瓦工推荐方案:
搬瓦工推荐方案
如果您有选择困难症,直接选中间的 CN2 GIA-E方案,季付 $49.99,多达 12 个机房任意切换方案 | CPU/内存 | 硬盘 | 流量/带宽 | 机房 | 价格 | 购买 |
---|---|---|---|---|---|---|
CN2 (最便宜) | 1核/1GB | 20GB | 1TB/1Gbps | DC3 CN2 DC8 ZNET | $49.99/年 | 链接 |
CN2 | 1核/2GB | 40GB | 2TB/1Gbps | $52.99/半年 $99.99/年 | 链接 | |
CN2 GIA-E (最推荐) | 2核/1GB | 20GB | 1TB/2.5Gbps | DC6 CN2 GIA-E DC9 CN2 GIA 日本软银 JPOS_1 荷兰 EUNL_9 | $49.99/季度 $169.99/年 | 链接 |
CN2 GIA-E | 3核/2GB | 40GB | 2TB/2.5Gbps | $89.99/季度 $299.99/年 | 链接 | |
HK | 2核/2GB | 40GB | 0.5TB/1Gbps | 中国香港 CN2 GIA 日本东京 CN2 GIA | $89.99/月 $899.99/年 | 链接 |
HK | 4核/4GB | 80GB | 1TB/1Gbps | $155.99/月 $1559.99/年 | 链接 | |
TOKYO | 2核/2GB | 40GB | 0.5TB/1.5Gbps | 日本大阪 CN2 GIA | $49.99/月 $499.99/年 | 链接 |
TOKYO | 4核/4GB | 80GB | 1TB/1.5Gbps | $86.99/月 $869.99/年 | 链接 | |
搬瓦工优惠码:BWHCGLUKKB | 搬瓦工购买教程:《2024 年最新搬瓦工购买教程和支付宝支付教程》 |