防火墙禁止外网导致，ssh登陆服务器缓慢。

最新推荐文章于 2025-03-31 11:01:10 发布

ocean_1991

最新推荐文章于 2025-03-31 11:01:10 发布

阅读量792

点赞数

本文链接：https://blog.youkuaiyun.com/ocean_1991/article/details/103802199

版权

本文探讨了防火墙禁止外网访问导致SSH登录服务器速度缓慢的问题。通过分析服务器端和客户端的traceroute命令，发现服务器连接DNS解析服务器超时是根本原因。最终，通过清除/etc/resolv.conf文件中的DNS配置，解决了SSH登录延迟问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

防火墙禁止外网导致，ssh登陆服务器缓慢。

（centos的route命令响应慢问题）
为保障服务器安全，在防火墙上禁止服务器访问外网，导致ssh登陆服务器缓慢。

1，检查登陆缓慢原因，在服务器端和客户端分别使用traceroute命令，
2，发现在服务器端traceroute后到达网关的时间会比较久，
3，使用route查看网关，发现响应过慢，一般route响应过慢是连接DNS解析服务器地址反应过慢，想起已经禁止了外网连接，应该是DNS解析服务器连接超时，导致route响应过慢。
4，到此已经清晰了，禁止外网后导致服务器连接DNS解析服务器超时，从而使获取网关时间边长，只要将/etc/resolv.conf目录下的数据清除，不再使用DNS解析，可使ssh时间恢复正常。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ocean_1991

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

30个5年以上服务器开发经验的面试题

网易搬砖头

04-14

1011

设置邮件服务器涉及安装必要的软件、将其配置为处理传入和传出的电子邮件以及设置用户帐户。安全至关重要；这包括实施防火墙、使用 SSL/TLS 等安全协议进行数据传输、定期更新软件以修补漏洞以及执行强密码策略。定期维护可确保最佳性能和安全性。这包括监控服务器运行状况、管理存储空间、排除问题以及执行定期备份。

Iptables防火墙原理

小胡子

08-13

589

一、IPTABLES概念 iptables是隔离主机以及网络的工具，通过自己设定的规则以及处理动作对数据报文进行检测以及处理。从设备上分类，防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。从技术上分类，防火墙分为数据包过滤型防火墙、应用代理型防火墙。这是因为四层模型的每一层都可以应用防火墙。 防火墙的发展史就是从墙到链再到表的过程，也即是从简单到复杂的过程。为什么规则越来越...

参与评论您还未登录，请先登录后发表或查看评论

linux篇-ssh登录连接server很慢

qq_19676401的博客

09-06

2167

ssh连接登录服务器慢的问题排查

为什么开启防火墙后ssh不受影响

THMAIL的博客

03-28

2445

因为防火墙默认的public加了ssh这个服务了： firewalld除了指定开放端口外，还有个服务（service）的概念，可以用 firewall-cmd --zone=public --list-service 查看当前开启的服务，比如firewalld默认开启的有ssh服务，而ssh服务默认就是开启22端口，这样的好处就是把程序需要的端口用服务名称代替了，可以更好的去管理，服务开...

Windows ssh connection refused

计算机辅助工程

02-13

527

如果以上步骤都不能解决问题，可以查看Windows事件查看器中的事件日志，特别是“应用程序和服务日志”下的“OpenSSH”日志，看是否有关于SSH服务失败的详细错误信息。转到“本地策略” -> “用户权利指派”，检查“从网络访问此计算机”策略中是否包含你的账户或者特定的服务账户。在“入站规则”中查看是否有针对SSH端口的规则，如果没有，你需要创建一个允许端口22的入站规则。确保你的计算机在网络中的IP地址是正确的，特别是在有多个网络接口（如WiFi和以太网）的情况下。

win阻止外网IP访问本机

dubois2007的专栏

07-26

3093

windows系统要限制阻止外网IP访问本机，即禁止外网身份的IP对本机进行通信，但又不影响本局域网IP对本机的通信，也不影响本机访问外网的话： windows防火墙--高级设置--入站规则--新建规则--自定义--（默认）所有程序--（默认）任何协议--此规则应用于哪些本地IP（即局域网IP，选下列IP，IP列表添加乱填一个没在用的），此规则应用于哪些远程IP（即外网IP，选任何IP）--阻止连...

如果外网访问不了ip主机记得关防火墙！血的教训

floraruo的博客

07-14

1552

如果外网访问不了ip主机记得关防火墙！血的教训，把项目运行在本地服务器上，运行后死活访问不了，关了服务器的防火墙就好了 CentOs/red hat关闭防火墙的命令 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkcon...

sshd 响应慢原因分析及使用 iptables 解决

weixin_34126557的博客

04-13

357

为什么80%的码农都做不了架构师？>>> ...

OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

10-16

3646

其中，ssh-agent是一个后台程序，可缓存用于SSH公钥身份验证的私钥，通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中，它就允许用户访问其他服务器，而无需重新输入密码或密码，从而提供流畅的单点登录(SSO)体验，从而减少常规密码输入的需要。通过Openssh配置（sshd_config）、防火墙，安全组ACL等限制来源访问IP为白名单仅可信IP地址，同时，非必要，关闭SSH代理转发功能，禁止在有关主机启用ssh隧道等。，或升级到9.4p1或9.5p1版本；

vscode ssh连接linux 卡

03-25

首先，用户可能遇到的情况是本地和服务器端的VSCode版本不一致，尤其是当服务器无法连接外网更新时。根据引用[2]的建议，用户应该在本地下载正确的VSCode版本，并关闭自动更新。这可能是一个关键步骤。我需要确认...

iptables的conntrack表满了导致访问网站很慢

weixin_30357231的博客

09-03

277

现象：突然发现访问网站很慢，服务器的cpu、内存和磁盘使用率都正常分析过程及解决方案：查询/var/log/message日志发现有这样的记录“ip_conntrack table full dropping packet”。kernel 用 ip_conntrack 模块来记录 iptables 网络包的状态，并保存到 table 里（这个 table 在内存里），如果网络状况繁忙，比...

Win10下HTTPS网页响应慢，难以打开

The 44th Demilitarized Zone

10-01

9269

多种浏览器，访问HTTPS站点，页面都很难打开。确认DNS等参数设置是正确的。经查明是ESET NOD32针对HTTPS的保护造成的。关闭针对HTTPS的WEB保护，问题解决。

99%的人都不知道的ssh访问缓慢原因

qiubinwei的博客

12-30

2011

接到小伙伴信息，说生产有一台sftp的服务器，近期用户在使用sftp的时候发现登录时间特别慢，从输入用户名密码后到login成功，期间会有4-8秒左右的等待时间。此外使用su命令和ssh命令的时候都存在类似问题。需要协助一起排查一下。耳听为虚，眼见为实。登录服务器，瞬间就感觉到了的确很慢，光登录等待就花了6秒左右。结合问题描述的现象，首先开始三板斧。#vmstat 1 观察30秒。

windows2008 禁止来自外网的非法ping攻击

Le3600(果子)的专栏

10-23

2694

我们知道，巧妙地利用操作系统win系统自带的ping命令，可以快速判断局域网中某台重要计算机的网络连通性;可是，ping命令在给我们带来实用的同时，也容易被一些恶意用户所利用，例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时，重要计算机系统由于无法对所有测试包进行应答，从而容易出现瘫痪现象。为了保证操作系统windows 2008 server服务器系统的运行稳定性，我们可以

linux网络延迟--hping3、traceroute、wrk、wireshark

fang.lovest.yang的博客

04-27

1923

网络延迟我想你一定见过很多原因导致的网络延迟，例如：网络传输慢导致的延迟。 Linux 内核协议栈数据包处理速度慢导致的延迟。应用程序数据处理速度慢造成的延迟等。那么当我们遇到这些原因造成的延误时，我们该怎么办呢？如何定位网络延迟的根本原因？让我们在本文中讨论网络延迟。网络延迟（Network Latency），数据从源发送到目的地，然后从目的地地址返回响应的往返时间：RTT（Round-Trip Time）。查看是否有网络延迟通常人们使用pin.

ubuntu route命令执行很慢的原因

kklvsports的专栏

03-26

4475

ubuntu下route命令执行明显感觉很慢，什么原因？ route命令会进行DNS解析，如果DNS服务器设置不对或者没有设置就会耗时比较长。运行route -n比较快。 http://www.chrisnewland.com/solved-linux-route-command-takes-a-long-time-to-complete-60

临时禁用服务器连接外网：禁用网关（局域网仍然能够访问）（禁用外网、禁用互联网访问）

最新发布

Dontla的博客

03-31

685

当两台设备在同一子网内(如都在192.168.1.x/24网段)时，它们之间的通信不需要经过网关。数据包可以通过局域网直接传输。：网关(Gateway)主要用于连接不同网络之间的通信，特别是从内部网络访问外部网络(如公网)。因此，只要其他设备和服务器在同一局域网内，即使服务器没有配置网关，SSH连接仍然可以正常工作。如果您想在不影响局域网SSH连接的情况下阻止服务器连接公网，去掉网关配置是一个很好的选择。即使去掉网关配置，局域网内的其他设备仍然可以通过SSH连接到这台服务器。

ssh 登录_禁止某用户ssh登录

weixin_39789327的博客

12-09

3688

出于安全考虑，有时候我们会禁止系统上的某些用户使用 ssh 命令登录服务器。比如用户 lfeng，就不允许通过 ssh 命令进行登录，其它用户可以登录。在 RHEL7 系统中，可以通过修改配置文件 /etc/ssh/sshd_config 达到禁用的目的。一、单个用户(黑名单)这里以禁用 lfeng 用户为例，具体步骤如下：打开配置文件/etc/ssh/sshd_config，vim...

如何检查是否有防火墙或代理服务器阻止SSH连接

06-09

要检查是否有防火墙或代理服务器阻止SSH连接，可以尝试以下几种方法： 1. 检查本地防火墙设置：如果你使用的是本地计算机进行SSH连接，那么可能是因为你的本地防火墙设置有问题导致SSH客户端无法连接到远程服务器。可以尝试关闭本地防火墙或者将SSH客户端添加到防火墙例外列表中。 2. 检查远程服务器防火墙设置：如果你无法连接到远程服务器，那么可能是因为远程服务器防火墙设置有问题导致SSH客户端无法连接到远程服务器。可以尝试联系远程服务器管理员，检查远程服务器防火墙设置是否正确。 3. 检查代理服务器设置：如果你使用的是代理服务器进行SSH连接，那么可能是因为代理服务器设置有问题导致SSH客户端无法连接到远程服务器。可以尝试检查代理服务器设置是否正确，并且能够正确访问远程服务器。 4. 使用诊断工具：可以使用诊断工具来帮助确定连接问题的原因。例如，可以使用 telnet 命令测试远程服务器的端口是否可用，或者使用 ping 命令测试网络连接是否正常。如果以上方法都无法解决问题，可以尝试使用其他SSH客户端或者联系管理员寻求帮助。