远程连接失败，提示“ETIMEDOUT”

问题现象

执行远程连接操作时，提示“ETIMEDOUT”。

可能原因

若出现上述提示，请首先尝试重新连接。若重试无效，建议通过命令行（CMD）或SSH客户端（如PuTTY、Xshell）直接建立连接以进一步排查。若问题依旧存在，则通常表明存在网络连接故障或服务器本身问题。

解决方法

1. 检查远程主机是否处于开机状态。
2. 检查和远程主机之间的网络是否连通。

   可以通过ping命令简单判断（但有的远程机器因为安全组设置禁ping，可以通过tracert命令判断），判断是否是由于本地网络故障导致的无法连接。如果本地有挂载VPN，需检查vpn配置是否正确，目标服务器是否能SSH连接，如果配置正确仍无法连接，可尝试重启VPN，看是否可以恢复。

3. 检查防火墙设置。

   防火墙可能会阻止SSH连接。请检查服务器上的防火墙状态是否为开启，如果开启，请确保SSH连接的端口号被允许通过。特别是有跳板机或docker嵌套的情况，需要注意端口映射的准确性，docker端口是否被映射。可以使用ssh命令检查：

   ssh username@ip -p 端口号

   根据远程机器的操作系统执行不同的防火墙命令，查询防火墙开启状态，如开启，则需要具体查看防火墙规则，确保没有阻止SSH连接的规则。

   • Ubuntu

          # 查看防火墙状态
     
          sudoufw status
           # 检查已开放的端口
          sudoufw show added
           # 添加允许通过防火墙的规则
           # 例1：允许端口号为6379的端口访问
          sudoufw allow6379
           # 例2：允许80-90之间的端口访问，如80，81，82 ··· 90
          sudoufw allow80:90/tcp

   • CentOS

           # 查看防火墙状态
           systemctl status firewalld
           # 或者
          firewall-cmd  --state
           # 查看开启的所有端口
          firewall-cmd  --list-ports
           # 以添加23端口为例，执行以下命令，添加防火墙例外端口：tcp协议23端口，回显信息为success则成功
          firewall-cmd  --zone=public  --add-port=23/tcp  --permanent

4. 检查安全组规则。

   如果服务器配置了安全组规则，请检查入方向策略，确保远程登录端口（如SSH的22端口）已放行。