“与目的服务器建立SSH连接失败”该如何处理？

问题描述

当目的迁移任务执行失败时，提示“sms.3802 与目的服务器建立SSH连接失败”。

问题分析

linux文件级迁移时，源端会和目的端服务器建立一个SSH连接用于传输数据。如果无法成功建立SSH连接，则会提示该错误。建议您参考本章节操作步骤排查SSH无法连接的原因。

• 检查目的端是否被关机
• 检查目的端安全组22端口是否被关闭或指定了一个非源端IP
• 检查源端网络是否可以连通目的端
• 检查是否安装ssh客户端
• 检查迁移过程中目的端是否更换了VPC或者IP
• 检查源端防火墙出口方向是否有安全拦截

检查目的端是否被关机

1. 登录管理控制台。
2. 在目的端弹性云服务器列表页面，查看弹性云服务器状态，若状态为“关机”，单击操作列的“更多 > 开机”。

检查目的端安全组22端口是否被关闭或指定了一个非源端IP

1. 登录管理控制台。
2. 在目的端弹性云服务器列表页面，单击要查看的弹性云服务器名称，进入弹性云服务器详情页。
3. 弹性云服务器详情页，单击“安全组”，查看安全组是否开放22端口以及是否有指定源地址IP。

   如果入方向规则中没有开放22端口，请添加一条22端口的规则；如果有22端口的规则但是源地址IP不是0.0.0.0/0或源端服务器IP，请修改为0.0.0.0/0。

   具体修改方式请参考如何配置目的端服务器安全组规则。

检查源端网络是否可以连通目的端

1. 登录源端服务器。
2. 在源端服务器中telnet 目的端IP提示的报错端口，如果无法正常telnet通目的端提示的报错端口，请检查源端与目的端的DNS，防火墙，安全组、本地网络等。

检查是否安装ssh客户端

1. 以root用户，登录源端服务器，
2. 执行如下命令，查看是否安装ssh客户端。

   如果没有返回ssh路径，请重新安装ssh客户端。

   command -v ssh

   

检查迁移过程中目的端是否更换了VPC或者IP

检查目的端在迁移过程中是否更换了vpc或者ip。如果更换了，请恢复为原来的vpc或者ip。否则只能重新迁移。

检查源端防火墙出口方向是否有安全拦截

检查源端防火墙出口方向是否有安全拦截，如果有拦截，放行后继续迁移。