为什么ssh无法连接阿里云服务器，显示连接超时

阿里云的ssh默认端口22你可能没有开通，安全组添加入方向tcp协议22端口，防火墙放行入站规则22端口即可。

再就是你尝试下切换其他网络看下，部分地区的网络质量不佳，运营商过滤规则也不统一。这种区域性客户端问题的话，是没有太好的办法从服务端解决的

小鸟云服务器niaoyun实例创建好之后，您可以使用以下任意一种方式登录服务器：

远程桌面连接(MicrosoftTerminalServicesClient,MSTSC)：采用这种方式登录，请确保实例能访问公网。如果在创建实例时没有购买带宽，则不能使用远程桌面连接。

管理终端VNC：无论您在创建实例时是否购买了带宽，只要您本地有网页浏览器，都可以通过管理控制台的管理终端登录实例。

使用远程桌面连接(MSTSC)登录实例

打开开始菜单>远程桌面连接，或在开始菜单>搜索中输入mstsc。也可以使用快捷键Win+R来启动运行窗口，输入mstsc后回车启动远程桌面连接。

在远程桌面连接对话框中，输入实例的公网IP地址。单击显示选项。

输入用户名，如小鸟云默认为niaoyun。单击允许我保存凭据，然后单击连接。这样以后登录就不需要手动输入密码了。

云服务器的安全安全设置主要有以下几个比较重要的几个方面：

1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行操作，所以首先要做的就是禁止root超级用户的远程登录。

2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。

3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。

4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。

5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身。具体可以问一下阿里云，顾问给您讲一下您应该就明白了。

买了阿里云的centos服务器怎么连接呢

第一种是用ssh，安装Xshell5

打开XShell

新建会话输入ip

选择新建的会话，点击连接，选择接受并保护，输入root，点击确定

输入密码

已经连接成功了，用Xshell可以实现文件上传和下载。

第二种方法，直接在阿里云管理平台网页连接，在控制台点击管理（这种方法功能少不推荐）

选择连接管理终端

输入密码即可连接。

公司的出口公网IP都无法通过22端口连接阿里云的服务器，包括公司的ECS和个人的ECS，而且这个现象只有在阿里云出现，在腾讯云/滴滴云并没有出现。

1 能够ping通，且无丢包现象。

2 telnet连接22端口被远程中断

由此推断是阿里把公司的出口IP加入了22端口黑名单

控制台-云安全中心-设置-配置白名单

封禁原因是因为公司git有大量pull/push操作等疑似攻击的操作？但是封禁也没必要把这个出口IP列入黑名单吧，这样无论是个人还是公司的阿里云服务器都失联了，还得去用阿里控制台自带的远程连接？太lj了。。。

网上找到有类似的情况，导致工作延误，况且这是在疫情期间大家都远程办公你把我IP封了也太安全了吧。

相关案例

给这个案例发起人点赞都不行？