SSH配置检查
当SSH登录失败时,首先需要检查服务状态与端口配置。执行systemctl status sshd命令验证SSH服务是否运行正常。若服务未启动,使用sudo service ssh start命令重启服务。
常见配置问题包括:
- 配置文件
/etc/ssh/sshd_config中端口号与登录工具设置不符 - 黑名单机制误拦截合法IP(检查
/etc/hosts.deny文件) - 密钥文件权限错误(建议设置为600)
密码验证流程
密码错误是登录失败的常见原因,建议通过以下步骤排查:
- 通过云平台控制台重置密码
- 检查键盘输入法是否导致字符错误
- 验证密钥对匹配性(适用于密钥登录场景)
| 现象 | 解决方案 |
|---|---|
| 提示”Access denied” | 重置密码后重试 |
| 密钥登录失败 | 重新生成密钥对并绑定 |
防火墙与安全组配置
安全组规则错误会导致连接被拦截,需重点检查:
- 入站规则是否开放SSH端口(默认22或自定义端口)
- 源IP是否在允许访问列表中
- 系统防火墙配置(如iptables/ufw)
建议使用iptables -nvL命令查看详细过滤规则,并通过云平台安全组管理界面同步更新规则。
网络问题排查
网络异常可能导致连接超时,建议执行以下诊断:
- 使用
ping测试基础网络连通性 - 通过
telnet IP端口验证端口可达性 - 检查服务器资源占用(CPU/内存过载会影响响应)
若出现间歇性断连,建议更换网络环境测试,并检查路由表配置。
系统化排查应从服务状态、凭证验证、安全策略、网络环境四个维度展开。建议优先通过云平台控制台获取VNC访问权限进行底层诊断,同时建立定期检查机制预防常见配置错误。
