一、端口配置检查
远程连接失败的首要排查点是服务端口状态。需执行以下步骤:
- 使用
netstat -tuln命令验证目标端口监听状态 - 通过
telnet [IP] [端口]或nc -zv [IP] [端口]测试端口可达性 - 检查云平台安全组规则是否开放对应端口
| 服务类型 | 默认端口 |
|---|---|
| SSH | 22/TCP |
| RDP | 3389/TCP |
二、防火墙策略验证
防火墙配置错误是连接失败的常见原因,排查要点包括:
- 检查服务器本地防火墙(firewalld/iptables)规则
- 验证安全组入站规则是否允许来源IP地址
- 临时关闭防火墙测试连接状态(仅限测试环境)
CentOS系统建议使用firewall-cmd --list-all查看当前生效规则,Ubuntu系统可通过ufw status命令验证
三、会话配置诊断
会话层面的配置错误可能导致认证失败,需重点检查:
- SSH服务运行状态(
systemctl status sshd) - 密钥文件权限设置(
~/.ssh/目录应为700权限) - 客户端工具版本兼容性
Windows RDP连接需确保「允许远程连接」选项已启用,且用户属于Remote Desktop Users组
系统化排查应遵循网络层→传输层→应用层的递进顺序:首先确认基础网络连通性,其次验证端口与防火墙策略,最后检查会话配置与身份认证。建议生产环境每次配置变更后通过telnet或专业工具进行连接测试
