你是不是想通過(guò)SSH登錄服務(wù)器，突然出現(xiàn)“拒絕連接”的提示？ 冷靜點(diǎn)，是的。

這種錯(cuò)誤非常常見，無(wú)論是在新服務(wù)器、維護(hù)中的服務(wù)器，還是配置變更時(shí)。

好消息是，如果你知道要檢查什么，這個(gè)問(wèn)題其實(shí)可以通過(guò)相當(dāng)簡(jiǎn)單的步驟解決。

在本指南中，我們將以輕松、簡(jiǎn)潔且易于理解的方式介紹這些內(nèi)容。

什么是SSH連接被拒？

SSH（安全殼）是一種通過(guò)命令行安全訪問(wèn)服務(wù)器的協(xié)議。

當(dāng)出現(xiàn)“SSH連接拒絕”提示時(shí)，說(shuō)明你的服務(wù)器連接在身份驗(yàn)證開始前就被拒絕了。

現(xiàn)實(shí)生活中的一個(gè)例子：

你輸入 ssh root@123.123.123.123，然后直接出現(xiàn)錯(cuò)誤，但沒(méi)有登錄。

或者你想訪問(wèn)新服務(wù)器，但還沒(méi)時(shí)間做任何配置。

通常，這種拒絕是因?yàn)榉?wù)器尚未準(zhǔn)備好接收連接，或者在旅程中途存在“障礙”。

“SSH 連接拒絕”錯(cuò)誤的常見原因

以下是最常見的原因：

1. SSH端口未打開

默認(rèn)情況下，SSH使用端口22。如果這個(gè)接口在你不知情的情況下被關(guān)閉或更換，連接肯定會(huì)失敗。

2. SSH服務(wù)未運(yùn)行

服務(wù)SSH（SSHD）可能未激活或突然停止。

3. 防火墻阻斷訪問(wèn)

防火墻配置如UFW、iptables或CSF可能會(huì)拒絕來(lái)自外部的連接。

4. 服務(wù)器IP變更

如果你用的是云服務(wù)器，重啟后IP發(fā)生變化，連接可能會(huì)失敗。

5. 文件配置錯(cuò)誤sshd_config

錯(cuò)誤輸入一行可能會(huì)導(dǎo)致SSH無(wú)法啟動(dòng)。

6. 錯(cuò)誤的用戶名或主機(jī)名

寫入錯(cuò)誤如 roo@server.com 或IP小于一個(gè)數(shù)字也可能令人困惑。

故障排除步驟

按順序按照這些步驟更容易找到問(wèn)題根源。

1. 檢查SSH服務(wù)狀態(tài)

確保SSH服務(wù)運(yùn)行：

Sudo systemCTL status SSH

或者針對(duì)其他發(fā)行版：

sudo systemctl status sshd

如果狀態(tài)為非活躍或失敗，您可以重新開始服務(wù)：

sudo systemctl restart ssh

2. 確保端口22或自定義端口已打開

檢查SSH端口是否激活：

Sudo Netstat -tlnp | 格雷普 噓

或者使用：

SS -TLNP | 格雷普 噓

如果服務(wù)器使用了22以外的端口，務(wù)必訪問(wèn)它們：

SSH-P 2222 user@server

3. 檢查防火墻

對(duì)于UFW（Ubuntu）：

Sudo UFW身份

如果SSH端口還沒(méi)打開：

Sudo UFW 允許22

針對(duì)防火墻（CentOS）：

sudo firewall-cmd --list-all

sudo firewall-cmd --permanent --add-service=ssh

sudo firewall-cmd --reload

過(guò)于緊密的防火墻往往是問(wèn)題的根源，恒訊科技的朋友們。

4. 檢查SSH配置

打開配置文件：

Sudo Nano /etc/ssh/sshd_config

請(qǐng)檢查以下參數(shù)：

端口22

許可RootLogin

密碼認(rèn)證

AllowUsers

做了調(diào)整后：

sudo systemctl restart ssh

如果配置錯(cuò)誤，SSH將無(wú)法啟動(dòng)。所以一定要小心！

5. 嘗試用詳細(xì)模式登錄

請(qǐng)使用冗長(zhǎng)文字查看錯(cuò)誤詳情：

SSH -V user@server

或者更多細(xì)節(jié)：

SSH -VVV user@server

這可以幫你判斷端口、防火墻還是認(rèn)證是否有問(wèn)題。

6. 確保IP和主機(jī)名正確

像錯(cuò)誤IP這樣的簡(jiǎn)單錯(cuò)誤常常被低估。

試試ping服務(wù)器：

延遲 123.123.123.123

如果沒(méi)有回復(fù)，可能是服務(wù)器宕機(jī)或網(wǎng)絡(luò)出現(xiàn)問(wèn)題。

額外建議

為了未來(lái)更安全、更少錯(cuò)誤：

使用替代SSH端口：將SSH從端口22移動(dòng)可以提升安全性。

注意重要變更：防火墻或SSH配置的任何更新都應(yīng)被記錄。

確保服務(wù)器安全：使用基于密鑰的認(rèn)證，禁用root登錄，并定期更新服務(wù)器。

使用訪問(wèn)備份：始終從主機(jī)面板設(shè)置控制臺(tái)訪問(wèn)，以防SSH出現(xiàn)問(wèn)題。

更順暢的SSH解決方案

現(xiàn)在你就有了解決“SSH連接拒絕”錯(cuò)誤的完整指南。

從識(shí)別原因開始，檢查服務(wù)，檢查防火墻，再到確保配置正常運(yùn)行。

如果你一步步按照上述步驟，你也能輕松解決。

當(dāng)然，如果你想要穩(wěn)定、快速且易于管理的服務(wù)器體驗(yàn)，選擇合適的服務(wù)器服務(wù)將幫助你保持網(wǎng)站性能。