SMS.380x SSH连接失败问题汇总

SMS.3802 与目的服务器建立SSH连接失败

出现该提示是由于SSH客户端报错"SSHException"，表示在建立SSH连接时发生了异常。请根据以下原因进行排查处理：

• 使用的SMS-Agent不是最新版本

  请前往SMS控制台的迁移Agent页面，下载并安装最新的SMS-Agent来创建迁移任务。

• 源端到目的端的连接可能被安全软件或者防火墙拦截
  • 检查源端的防火墙设置，确保没有出口方向的安全拦截。如果存在拦截，请放行相关端口后重试迁移。
  • 检查源端是否运行有安全软件。如果有，请尝试关闭安全软件，并在必要时停止相关服务后重试迁移。

SMS.3803 源端连接目的端22端口发生错误，目的端known_hosts公钥验证过程中发生错误

出现该提示是由于SSH客户端报错"BadHostkeyException"，表示known_hosts文件中的公钥验证失败。请根据以下原因进行排查处理：

• 源端到目的端的连接可能被安全软件或者防火墙拦截
  • 检查源端的防火墙设置，确保没有出口方向的安全拦截。如果存在拦截，请放行相关端口后重试迁移。
  • 检查源端是否运行有安全软件。如果有，请尝试关闭安全软件，并在必要时停止相关服务后重试迁移。
• 在“设置目的端”或“首次复制”完成后，目的端IP地址被更改

  如果在迁移过程中更改了目的端的IP地址，源端将无法识别新IP，导致认证失败。您可以删除当前任务并重新创建任务进行迁移，或者将目的端IP切换回原来的地址。

• 目的端获取ECS元数据出现丢包问题

  在部分区域（如非洲-约翰内斯堡、亚太-雅加达等）可能出现目的端ECS获取元数据失败的问题，建议更换目的端主机并重新迁移。

• 如果是“私网迁移”，请检查源端和目的端是否存在IP地址冲突

  在进行私网迁移时，如果源端和目的端存在IP地址冲突，源端可能无法正确访问目的端ECS的IP地址。请检查并修改网络配置，以确保IP地址不发生冲突，然后重新尝试迁移。

SMS.3804 源端连接目的端22端口发生错误，连接凭据无效

出现该提示是由于SSH客户端报错 “AuthenticationException"，表示身份认证失败。请检查目的端服务器是否是通过密钥创建的Windows主机。如果是，请更换目的端主机后重试。目前不支持密钥创建的Windows主机作为目的端进行迁移。

SMS.3805 源端连接目的端22端口发生错误，连接超时

出现该提示是由于openssh报错"connect timeout"，表示SSH连接超时，通常是源端无法找到或连接到目的端的IP地址。请根据以下原因进行排查处理：

• 请检查安全组，防火墙，ACL规则是否允许源端访问目的端IP

  检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在，请调整规则以允许源端访问目的端的IP地址，并重试迁移任务。

• 确认目的端网络的连通性，如果使用的是私有网络，需要确认是否在同一网段

  使用SSH或Telnet等工具测试源端到目的端的网络连通性。如果测试无法连接，需要进一步排查网络配置、防火墙设置或网络限制。

  命令格式如下：

  • telnet {目的端IP地址} {端口}
  • ssh {目的端IP地址} {端口}
  例如，测试目的端IP地址为192.168.0.x的22端口，使用以下命令：

  telnet 192.168.0.x 22

  ssh 192.168.0.x 22

• 检查目的端是否被关机
  1. 登录华为云管理控制台。
  2. 在弹性云服务器页面，查看弹性云服务器状态，若状态为“关机”，单击操作列的“更多 > 开机”。

SMS.3806 源端连接目的端22端口发生错误，连接拒绝

出现该提示是由于 openssh报错"connect refused"，表示目的端IP拒绝连接。请根据以下原因进行排查处理：

• 请检查安全组，防火墙，ACL规则是否允许源端访问目的端IP

  检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在，请调整规则以允许源端访问目的端的IP地址，并重试迁移任务。

• 确认目的端网络的连通性，如果使用的是私有网络，需要确认是否在同一网段

  使用SSH或Telnet等工具测试源端到目的端的网络连通性。如果测试无法连接，需要进一步排查网络配置、防火墙设置或网络限制。

  命令格式如下：

  • telnet {目的端IP地址} {端口}
  • ssh {目的端IP地址} {端口}
  例如，测试目的端IP地址为192.168.0.x的22端口，使用以下命令：

  telnet 192.168.0.x 22

  ssh 192.168.0.x 22