一、网络连通性检查
网络问题是SSH连接失败的首要排查方向。本地计算机可通过以下步骤验证与云服务器的网络连通性:
- 使用
ping [服务器IP]测试基础网络可达性,若出现请求超时需检查服务器网卡状态与IP配置 - 通过
telnet [IP] 22验证SSH端口(默认22)的可达性,连接失败表明端口未开放或存在网络阻断
二、服务与端口状态验证
服务器端需确保SSH服务正常运行且端口处于监听状态:
- 执行
systemctl status sshd查看服务状态,未启动时运行service ssh start - 使用
netstat -ntlp | grep 22确认22端口处于LISTEN状态
三、防火墙与安全组配置
安全策略配置错误是常见阻断原因,需从两个层面排查:
- 服务器本地防火墙:检查iptables/ufw是否放行22端口
- 云平台安全组:在阿里云等控制台添加允许22端口的入方向规则
四、SSH配置错误排查
配置文件/etc/ssh/sshd_config需检查以下关键参数:
PermitRootLogin yes允许root用户登录PasswordAuthentication yes启用密码认证- 检查
AllowUsers是否包含当前用户
