近期一客戶網(wǎng)站需要升級(jí)部署幾個(gè)文件，于是熟悉的打開(kāi)SSH準(zhǔn)備連接修改，但是xshell一直提示Socket error Event: 32 Error: 10053，Telnet端口也不通。

之前為了保險(xiǎn)，也部署了一個(gè)FRP服務(wù)，開(kāi)啟FRP服務(wù)器端防火墻配置的SSH穿透端口，也無(wú)法連接，F(xiàn)RP服務(wù)端netstat -apn查看鏈接，沒(méi)發(fā)現(xiàn)任何和客戶端的鏈接，于是開(kāi)啟了查錯(cuò)之路。

搜索出Socket error Event: 32 Error: 10053這個(gè)問(wèn)題解決方案大致有如下幾個(gè)：

1、服務(wù)器配置固定IP

2、取消SSH配置文件中 UseDNS yes

3、修改ClientAliveInterval的值

4、/etc/ssh/下文件權(quán)限問(wèn)題

服務(wù)器之前一直配置固定IP，SSH配置文件也沒(méi)有修改過(guò)，所以前三項(xiàng)排除。

服務(wù)器上也有主機(jī)安全軟件，并且配置開(kāi)的比較多，看到防護(hù)記錄是有很多（雖然都是誤報(bào)）。

嘗試關(guān)閉了防護(hù)軟件在SSH連接，依舊提示同樣錯(cuò)誤。

修改/etc/ssh/的文件權(quán)限，重啟SSHD服務(wù)，遠(yuǎn)程連接還是同樣錯(cuò)誤。

猜想是不是主機(jī)破壞了SSH服務(wù)，但是系統(tǒng)本機(jī)查看端口、服務(wù)都是正常的，還是試試再說(shuō)。

yum remove openssh*然后在yum install openssh*安裝，甚至系統(tǒng)都重啟一下，還是同樣報(bào)錯(cuò)。

通過(guò)wireshark抓包如下，系統(tǒng)一直會(huì)有RST包，猜測(cè)是不是更改了上層防火墻或者其他安全設(shè)備策略問(wèn)題導(dǎo)致。

問(wèn)客戶最近是不是有什么設(shè)備改動(dòng)，客戶說(shuō)十多天前加了上網(wǎng)行為管理，最后進(jìn)入上網(wǎng)行為管理后臺(tái)查看，攔截記錄赫然的擺在那里。

最后也找到一篇文章，https://blog.phpgao.com/frp_tcp_reset.html，是FRP被阻斷，印證了問(wèn)題根源。如果FRP被阻斷，可以嘗試啟用TLS或者改用KCP協(xié)議試試。