更新时间:2024-10-26 GMT+08:00

SMS.380x SSH连接失败问题汇总

在迁移过程中,源端会和目的端服务器建立一个SSH连接用于传输数据。如果无法成功建立SSH连接,则会导致迁移失败。请根据具体的报错信息,进行排查和处理。

SMS.3802 与目的服务器建立SSH连接失败

出现该提示是由于SSH客户端报错"SSHException",表示在建立SSH连接时发生了异常。请根据以下原因进行排查处理:

  • 使用的SMS-Agent不是最新版本

    请前往SMS控制台的迁移Agent页面,下载并安装最新的SMS-Agent来创建迁移任务。

  • 源端到目的端的连接可能被安全软件或者防火墙拦截
    • 检查源端的防火墙设置,确保没有出口方向的安全拦截。如果存在拦截,请放行相关端口后重试迁移。
    • 检查源端是否运行有安全软件。如果有,请尝试关闭安全软件,并在必要时停止相关服务后重试迁移。

SMS.3803 源端连接目的端22端口发生错误,目的端known_hosts公钥验证过程中发生错误

出现该提示是由于SSH客户端报错"BadHostkeyException",表示known_hosts文件中的公钥验证失败。请根据以下原因进行排查处理:

  • 源端到目的端的连接可能被安全软件或者防火墙拦截
    • 检查源端的防火墙设置,确保没有出口方向的安全拦截。如果存在拦截,请放行相关端口后重试迁移。
    • 检查源端是否运行有安全软件。如果有,请尝试关闭安全软件,并在必要时停止相关服务后重试迁移。
  • 在“设置目的端”或“首次复制”完成后,目的端IP地址被更改

    如果在迁移过程中更改了目的端的IP地址,源端将无法识别新IP,导致认证失败。您可以删除当前任务并重新创建任务进行迁移,或者将目的端IP切换回原来的地址。

  • 目的端获取ECS元数据出现丢包问题

    在部分区域(如非洲-约翰内斯堡、亚太-雅加达等)可能出现目的端ECS获取元数据失败的问题,建议更换目的端主机并重新迁移。

  • 如果是“私网迁移”,请检查源端和目的端是否存在IP地址冲突

    在进行私网迁移时,如果源端和目的端存在IP地址冲突,源端可能无法正确访问目的端ECS的IP地址。请检查并修改网络配置,以确保IP地址不发生冲突,然后重新尝试迁移。

SMS.3804 源端连接目的端22端口发生错误,连接凭据无效

出现该提示是由于SSH客户端报错 “AuthenticationException",表示身份认证失败。请检查目的端服务器是否是通过密钥创建的Windows主机。如果是,请更换目的端主机后重试。目前不支持密钥创建的Windows主机作为目的端进行迁移。

SMS.3805 源端连接目的端22端口发生错误,连接超时

出现该提示是由于openssh报错"connect timeout",表示SSH连接超时,通常是源端无法找到或连接到目的端的IP地址。请根据以下原因进行排查处理:

  • 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP

    检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。

  • 确认目的端网络的连通性,如果使用的是私有网络,需要确认是否在同一网段

    使用SSH或Telnet等工具测试源端到目的端的网络连通性。如果测试无法连接,需要进一步排查网络配置、防火墙设置或网络限制。

    命令格式如下:

    • telnet {目的端IP地址} {端口}
    • ssh {目的端IP地址} {端口}
    例如,测试目的端IP地址为192.168.0.x的22端口,使用以下命令:
    telnet 192.168.0.x 22
    ssh 192.168.0.x 22
  • 检查目的端是否被关机
    1. 登录华为云管理控制台。
    2. 在弹性云服务器页面,查看弹性云服务器状态,若状态为“关机”,单击操作列的“更多 > 开机”。

SMS.3806 源端连接目的端22端口发生错误,连接拒绝

出现该提示是由于 openssh报错"connect refused",表示目的端IP拒绝连接。请根据以下原因进行排查处理:

  • 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP

    检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。

  • 确认目的端网络的连通性,如果使用的是私有网络,需要确认是否在同一网段

    使用SSH或Telnet等工具测试源端到目的端的网络连通性。如果测试无法连接,需要进一步排查网络配置、防火墙设置或网络限制。

    命令格式如下:

    • telnet {目的端IP地址} {端口}
    • ssh {目的端IP地址} {端口}
    例如,测试目的端IP地址为192.168.0.x的22端口,使用以下命令:
    telnet 192.168.0.x 22
    ssh 192.168.0.x 22