一、服务状态检查
当SSH连接失败时,首先需要确认服务端SSH服务运行状态:
- 执行
systemctl status sshd检查服务是否处于active (running)状态 - 若服务未启动,使用
systemctl start sshd命令启动服务 - 通过
netstat -lntup | grep sshd验证服务端口监听状态
二、防火墙配置验证
防火墙拦截是连接失败的常见原因,需执行以下检查:
- 查看防火墙状态:
systemctl status firewalld - 添加SSH端口例外规则:
firewall-cmd --add-port=22/tcp --permanent - 检查SELinux策略:临时禁用
setenforce 0测试连接
# 查看已开放端口 firewall-cmd --list-ports # 重启防火墙服务 firewall-cmd --reload
三、端口配置诊断
排查端口相关问题时需注意:
- 确认
/etc/ssh/sshd_config中的Port参数与客户端一致 - 使用
telnet [IP] 22或nmap -p 22 [IP]测试端口连通性 - 云服务器需检查安全组的入站规则
四、安全组与日志分析
在云计算环境中需额外注意:
- 检查云平台安全组的SSH端口开放规则
- 分析
/var/log/secure和/var/log/auth.log日志文件 - 确认实例未触发云平台的安全拦截机制
SSH连接故障排查应遵循网络层→服务层→安全层的递进检测原则。建议建立标准化检查清单,涵盖服务状态、端口监听、防火墙规则、密钥认证等核心要素。对于云服务器环境,需同时考虑虚拟网络和安全组策略的影响。
