一、网络连通性检查
首先使用ping命令测试服务器IP的可达性,若出现超时应检查本地网络状态或服务器网卡配置。若IP可达但连接失败,通过telnet IP 22验证SSH端口开放状态,端口不通需检查安全组规则。
二、SSH服务状态验证
在服务器端执行systemctl status sshd查看服务状态,未启动时需执行sudo systemctl restart sshd重启服务。通过netstat -ntlp | grep 22确认服务监听状态,无响应时需检查配置文件/etc/ssh/sshd_config中的端口设置。
三、防火墙与安全组设置
排查四层防护机制:
- 本地防火墙:执行
firewall-cmd --list-ports确认22端口放行 - 云平台安全组:检查入站规则是否允许SSH协议的来源IP访问
- 主机防护软件:检查selinux或第三方安全软件的拦截记录
四、认证配置排查
常见认证故障包含:
- 密钥文件权限异常(需600权限)
- 密码认证未开启(检查
PasswordAuthentication参数) - 用户目录权限错误(home目录权限应≤755)
可通过tail -f /var/log/secure查看实时认证日志定位具体错误。
建议按照网络层→服务层→安全层→应用层的顺序逐步排查,优先解决端口可达性和服务运行状态问题,再处理认证配置等复杂故障。常规问题通过日志分析和配置验证可在15分钟内定位原因。
