SMS.3802 与目的服务器建立SSH连接失败

问题描述

当目的迁移任务执行失败时，提示“sms.3802 与目的服务器建立SSH连接失败”。

问题分析

迁移时，源端会和目的端服务器建立一个SSH连接用于传输数据。如果无法成功建立SSH连接，则会提示该错误。建议您参考本章节操作步骤排查SSH无法连接的原因。

• 检查目的端安全组22端口是否被关闭或指定了一个非源端IP
• 检查目的端是否被关机
• 检查迁移过程中目的端是否更换了VPC或者IP
• 检查是否使用了与目的端服务器未联通的内网进行迁移
• 检查源端防火墙出口方向是否有安全拦截
• 检查源端或目的端主机是否存在安全告警或者EIP被冻结
• 检查Linux源端/root/.ssh/known_hosts记录的公钥和目的端的公钥是否不一致

检查目的端安全组22端口是否被关闭或指定了一个非源端IP

1. 登录管理控制台。
2. 在目的端弹性云服务器列表页面，单击要查看的弹性云服务器名称，进入弹性云服务器详情页。
3. 弹性云服务器详情页，单击“安全组”，查看安全组是否开放22端口以及是否有指定源地址IP。

   如果入方向规则中没有开放22端口，请添加一条22端口的规则；如果有22端口的规则但是源地址IP不是0.0.0.0/0或源端服务器IP，请修改为0.0.0.0/0。

   具体修改方式请参考如何配置目的端服务器安全组规则。

检查目的端是否被关机

1. 登录管理控制台。
2. 在目的端弹性云服务器列表页面，查看弹性云服务器状态，若状态为“关机”，单击操作列的“更多 > 开机”。

检查迁移过程中目的端是否更换了VPC或者IP

检查目的端在迁移过程中是否更换了VPC或者IP。如果更换了，请恢复为原来的VPC或者IP。否则只能重新迁移。

检查是否使用了与目的端服务器未联通的内网进行迁移

检查创建任务时，是否选择了内网（即私网）迁移，且源端与目的端不在同一个内网。如果是，请选择公网或将内网联通进行迁移。

检查源端防火墙出口方向是否有安全拦截

检查源端防火墙出口方向是否有安全拦截，如果有拦截，放行后继续迁移。

检查源端或目的端主机是否存在安全告警或者EIP被冻结

检查源端或目的端主机是否存在安全告警或者EIP被冻结。

• 如果源端主机存在安全告警或者EIP被冻结，请联系源端云服务商相关服务进行处理。
• 如果目的端主机存在安全告警或者EIP被冻结，请联系华为云ECS服务或EIP服务进行处理。

检查Linux源端/root/.ssh/known_hosts记录的公钥和目的端的公钥是否不一致

迁移过程中，会在源端主机/root/.ssh/known_hosts文件中生成一条与目的端配套的ssh公钥信息，如下图所示。“sms@localhost”表示该条公钥信息由SMS-Agent生成 ，其中{target_ip}即为目的端迁移所用的IP。

与目的端主机/etc/ssh中对应密钥对算法的公钥文件内容进行比对。如果不一致，删除源端主机/root/.ssh/known_hosts文件中记录目的端公钥信息一行，并删除迁移任务配置，重新配置目的端进行迁移。