• 現(xiàn)象：

公司的出口公網(wǎng)IP都無法通過22端口連接阿里云的服務(wù)器，包括公司的ECS和個(gè)人的ECS，而且這個(gè)現(xiàn)象只有在阿里云出現(xiàn)，在騰訊云/滴滴云并沒有出現(xiàn)。

ssh_exchange_identification: read: Connection reset by peer

服務(wù)端拒絕

• 問題定位：

1 .能夠ping通，且無丟包現(xiàn)象。

ping <阿里云IP>

64 bytes from 42.xxx.241.62: icmp_seq=1 ttl=51 time=39.6 ms
64 bytes from 42.xxx.241.62: icmp_seq=2 ttl=51 time=39.0 ms
64 bytes from 42.xxx.241.62: icmp_seq=3 ttl=51 time=39.1 ms

2 . telnet連接22端口被遠(yuǎn)程中斷

telnet <阿里云IP> 22

Trying 42.xxx.241.62...
Connected to 42.xxx.241.62.
Escape character is '^]'.
Connection closed by foreign host.

3. telnet連接21端口持續(xù)嘗試連接

telnet <阿里云IP> 21

Trying 42.xxx.241.62...

由此推斷是阿里把公司的出口IP加入了22端口黑名單

• 解決：

控制臺(tái)-云安全中心-設(shè)置-配置白名單

云安全中心

配置白名單

查詢出口IP

添加白名單

• 疑問：

封禁原因是因?yàn)楣緂it有大量pull/push操作等疑似攻擊的操作？但是封禁也沒必要把這個(gè)出口IP列入黑名單吧，這樣無論是個(gè)人還是公司的阿里云服務(wù)器都失聯(lián)了，還得去用阿里控制臺(tái)自帶的遠(yuǎn)程連接？太lj了。。。
網(wǎng)上找到有類似的情況，導(dǎo)致工作延誤，況且這是在疫情期間...大家都遠(yuǎn)程辦公你把我IP封了..也太安全了吧。
相關(guān)案例
給這個(gè)案例發(fā)起人點(diǎn)贊都不行？

這是什么操作