安全组与防火墙设置检查
京东云主机默认安全组可能限制SSH端口(通常为22)的访问权限,需在控制台确认安全组规则是否允许客户端IP通过TCP 22端口访问。若使用自定义防火墙(如iptables),需检查是否放行SSH流量,临时关闭防火墙可快速验证是否为拦截原因。
- 登录京东云控制台,检查实例关联的安全组规则
- 执行命令
systemctl status firewalld查看防火墙状态 - 临时禁用防火墙:
systemctl stop firewalld
网络连通性测试
通过telnet [IP] 22命令验证客户端与云主机间的端口可达性,若返回SSH版本号说明网络正常,否则需排查路由或运营商限制。建议同时测试ICMP协议:ping [IP]可判断基础网络层问题。
- 现象:连接超时 → 检查安全组或ACL规则
- 现象:Connection refused → SSH服务未运行
SSH服务状态验证
执行systemctl status sshd确认服务是否启动,若未运行需检查配置文件/etc/ssh/sshd_config是否存在语法错误。重点检查以下参数:
Port是否设置为22或其他自定义端口PermitRootLogin是否允许root登录PubkeyAuthentication是否开启密钥认证
用户认证配置检查
密码登录失败时需确认用户权限及密码策略:
- 检查
/etc/ssh/sshd_config中PasswordAuthentication是否为yes - 通过控制台重置实例密码后重试
- 密钥登录需验证
~/.ssh/authorized_keys文件权限是否为600
京东云主机SSH登录失败需按网络层→服务层→应用层的顺序排查,重点检查安全组规则、SSH服务状态及认证配置。若问题仍未解决,建议通过控制台VNC登录进行深度诊断。
