当前位置: 首页 > news >正文

SSH连接失败排查与解决教程: Connection refused

news 2025/7/27 9:59:37

前言

当使用云服务器(如阿里云、腾讯云、AWS 等)时,尝试在本地PC端使用图形化工具如 FinalShell、XShell可能会遇到 SSH 连接失败的问题。本文列举 SSH 连接失败的常见原因,并提供对应解决方案,帮助快速定位并解决问题。

一、问题现象

  • 使用 FinalShell、XShell等工具连接云服务器失败
  • 报错信息如:
    • Permission denied (publickey,password)
    • Can't connect to SOCKS proxy: Connection refused
    • Connection refused
    • No route to host
  • 云服务器已配置安全组放行 22 端口,但仍然无法连接

二、排查流程

1. 检查云服务器安全组是否放行 22 端口↓
2. 检查服务器 SSH 服务是否运行正常↓
3. 在本地终端使用 SSH 命令测试连接↓
4. 信任服务器指纹(known_hosts)↓
5. 再次使用图形工具连接

三、详细排查步骤

✅ 步骤 1:确认云服务器安全组是否放行 22 端口

为什么重要?

云服务器默认不会开放所有端口,你需要手动配置安全组规则,允许外部访问 SSH 端口(默认是 22)。

如何操作(以阿里云为例):
  1. 登录阿里云控制台
  2. 找到你的轻量应用服务器或 ECS 实例
  3. 进入“防火墙”或“安全组”页面
  4. 添加入站规则:
    • 协议类型:TCP
    • 端口范围:22
    • 授权对象(源IP):0.0.0.0/0(允许所有IP)或你本地的公网IP

✅ 步骤 2:确认服务器上的 SSH 服务是否运行

为什么重要?

即使你放行了 22 端口,如果服务器上的 SSH 服务没启动,也无法连接。

如何操作:
  1. 使用阿里云控制台提供的“远程连接”(如Workbench)登录服务器
  2. 执行命令查看 SSH 状态:
sudo systemctl status sshd
# 或
sudo service ssh status
  1. 如果未运行,启动 SSH 服务:
sudo systemctl start sshd
sudo systemctl enable sshd

✅ 步骤 3:在本地终端使用 SSH 命令测试连接

为什么重要?

图形化工具(如 FinalShell)可能会隐藏底层的 SSH 交互细节,使用命令行可以更清晰地看到报错信息。

操作命令:
ssh username@your_server_ip

例如:

ssh root@139.155.88.173
可能提示:
The authenticity of host '139.155.88.173 (139.155.88.173)' can't be established.
***** key fingerprint is ******:...
Are you sure you want to continue connecting (yes/no/[fingerprint])?

这是 SSH 的主机指纹验证机制,防止中间人攻击。

解决方法:

输入:

yes

系统会将服务器的指纹记录到本地:

~/.ssh/known_hosts

此时,服务器的指纹已被信任。

✅ 步骤 4:再次使用图形工具连接(如 FinalShell)

为什么现在可以连接了?

因为:

  • 命令行工具将服务器指纹写入了 ~/.ssh/known_hosts
  • FinalShell、Xshell 等图形工具默认使用系统 SSH 配置和密钥
  • 所以现在它“知道”这个服务器是可信的,就可以正常连接了

四、常见问题补充

❓1. 为什么信任指纹后 FinalShell 就可以连接了?

FinalShell 等工具默认不会自动信任新服务器的公钥指纹,所以首次连接时会失败。但当你通过命令行信任了服务器后,FinalShell 会读取 .ssh/known_hosts 文件,发现该服务器已被信任,于是连接成功。

❓2. 如果服务器更换了 IP 或重装系统怎么办?

SSH 会检测到指纹不一致,提示如下:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

这说明服务器的 SSH 主机密钥已变更,可能是:

  • 服务器重装系统
  • 服务器更换了主机密钥
  • 中间人攻击(极少见)
解决办法:

手动删除 .ssh/known_hosts 中对应的服务器记录:

ssh-keygen -R 139.155.88.173

然后再重新连接即可。

❓3. 如何查看 .ssh/known_hosts 文件?

cat ~/.ssh/known_hosts

每行代表一个已信任的服务器指纹。

✅ 五、总结:SSH 连接失败排查清单

检查项是否完成说明
云服务器安全组是否放行 22 端口阿里云、腾讯云等需手动配置
服务器 SSH 服务是否运行通过 远程连接 登录检查
本地终端是否信任服务器指纹使用 ssh 命令并输入 yes
图形工具是否读取 .ssh/known_hostsFinalShell 等默认使用系统配置
用户名和密码是否正确Linux 区分大小写,注意默认用户
是否配置了错误的代理FinalShell 可能启用了 SOCKS 代理

📌 六、附录:常用命令汇总

# 测试端口是否通
telnet 139.155.88.173 22
nc -zv 139.155.88.173 22# SSH 连接服务器
ssh username@139.155.88.173# 查看 known_hosts 文件
cat ~/.ssh/known_hosts
http://www.dtcms.com/a/299945.html

相关文章:

  • PromQL完全指南:掌握Prometheus核心查询语言
  • Ubuntu 22.04 配置 Zsh + Oh My Zsh + Powerlevel10k
  • 二十八、【Linux系统域名解析】DNS安装、子域授权、缓存DNS、分离解析、多域名解析
  • C++___快速入门(上)
  • 人工智能之数学基础:概率论之韦恩图的应用
  • WebAPIs里的filter
  • Android 编码规范全指南
  • 驱动-设备树-基本语法
  • Python爬虫实战:诗词名句网《三国演义》全集
  • 服务器:数字世界的隐形引擎
  • 《基于雅可比矢量近似的EIT触觉传感灵敏度非均匀校正》论文解读
  • ESP32实战:5分钟实现PC远程控制LED灯
  • C++类和对象(三)
  • IC测试之pogo pin学习与总结-20250726
  • 进制定义与转换详解
  • 1.Java发展简史与设计哲学
  • 最优估计准则与方法(5)加权最小二乘估计(WLS)_学习笔记
  • 360° 外壁镜头:小物体环外侧检测的创新突破
  • Python day25
  • MySQL中的 redolog
  • 连锁店铺巡查二维码的应用
  • 单片机CPU内部的定时器——滴答定时器
  • 智慧水库边缘计算技术路线与框架设计
  • 21-ospf多区域
  • Python编程:初入Python魔法世界
  • Java 面向对象之方法与方法重载:从基础到实践
  • Go 多模块仓库标签管理教程
  • 详解Aerospike数据库在Linux系统上的安装流程
  • LLM中 词嵌入向量中的正负值表示什么含义
  • Aerospike与Redis深度对比:从架构到性能的全方位解析