• 现象：

公司的出口公网IP都无法通过22端口连接阿里云的服务器，包括公司的ECS和个人的ECS，而且这个现象只有在阿里云出现，在腾讯云/滴滴云并没有出现。

ssh_exchange_identification: read: Connection reset by peer

服务端拒绝

• 问题定位：

1 .能够ping通，且无丢包现象。

ping <阿里云IP>

64 bytes from 42.xxx.241.62: icmp_seq=1 ttl=51 time=39.6 ms
64 bytes from 42.xxx.241.62: icmp_seq=2 ttl=51 time=39.0 ms
64 bytes from 42.xxx.241.62: icmp_seq=3 ttl=51 time=39.1 ms

2 . telnet连接22端口被远程中断

telnet <阿里云IP> 22

Trying 42.xxx.241.62...
Connected to 42.xxx.241.62.
Escape character is '^]'.
Connection closed by foreign host.

3. telnet连接21端口持续尝试连接

telnet <阿里云IP> 21

Trying 42.xxx.241.62...

由此推断是阿里把公司的出口IP加入了22端口黑名单

• 解决：

控制台-云安全中心-设置-配置白名单

云安全中心

配置白名单

查询出口IP

添加白名单

• 疑问：

封禁原因是因为公司git有大量pull/push操作等疑似攻击的操作？但是封禁也没必要把这个出口IP列入黑名单吧，这样无论是个人还是公司的阿里云服务器都失联了，还得去用阿里控制台自带的远程连接？太lj了。。。
网上找到有类似的情况，导致工作延误，况且这是在疫情期间...大家都远程办公你把我IP封了..也太安全了吧。
相关案例
给这个案例发起人点赞都不行？

这是什么操作