云服务器SSH连接失败？8种常见原因与解决方案全解析

一、网络层面问题排查

1. 基础网络连通性测试

首先执行基本网络诊断命令：

ping 服务器公网IP
traceroute 服务器公网IP（Linux）
tracert 服务器公网IP（Windows）

若ping不通但服务器运行正常，可能是：

• 安全组未放行ICMP协议
• 云厂商网络ACL限制
• 本地防火墙拦截

2. 端口可达性验证

使用telnet或nc测试SSH端口（默认22）：

telnet 服务器IP 22
nc -zv 服务器IP 22

如果连接被拒绝，说明：

• SSH服务未运行
• 防火墙拦截
• 监听了非标准端口

二、服务器配置问题

3. SSH服务状态检查

通过云控制台VNC登录后，检查服务状态：

systemctl status sshd  # CentOS
service ssh status     # Ubuntu

常见异常情况：

• 配置文件错误（/etc/ssh/sshd_config）
• 磁盘空间不足导致服务崩溃
• 最大连接数超限

4. 防火墙配置验证

主流Linux发行版的防火墙管理：

# firewalld (CentOS/RHEL)
firewall-cmd --list-ports
firewall-cmd --add-port=22/tcp --permanent

# ufw (Ubuntu)
ufw status
ufw allow 22/tcp

三、安全策略排查

5. 云平台安全组配置

所有主流云平台都需要单独配置安全组规则：

• 阿里云：ECS实例安全组
• AWS：Security Group inbound rules
• 腾讯云：云服务器安全组

典型配置错误包括：

• 只允许特定IP但未添加当前公网IP
• 协议类型选择错误（需TCP）
• 端口范围填写不规范

6. SSH密钥认证问题

当出现"Permission denied (publickey)"错误时：

1. 检查~/.ssh/authorized_keys文件权限应为600
2. 确认密钥对是否匹配
3. 在sshd_config中确认PubkeyAuthentication yes

四、高级故障排查

7. SSH连接日志分析

服务器端查看详细日志：

tail -f /var/log/secure      # CentOS/RHEL
tail -f /var/log/auth.log    # Ubuntu/Debian

客户端开启详细模式：

ssh -vvv user@server_ip

8. TCP Wrappers限制

检查hosts.allow和hosts.deny文件：

cat /etc/hosts.allow
cat /etc/hosts.deny