当前位置: 首页 > ops >正文

SSH连接失败排查与解决教程: Connection refused

ops 2025/7/27 13:17:37

前言

当使用云服务器(如阿里云、腾讯云、AWS 等)时,尝试在本地PC端使用图形化工具如 FinalShell、XShell可能会遇到 SSH 连接失败的问题。本文列举 SSH 连接失败的常见原因,并提供对应解决方案,帮助快速定位并解决问题。

一、问题现象

  • 使用 FinalShell、XShell等工具连接云服务器失败
  • 报错信息如:
    • Permission denied (publickey,password)
    • Can't connect to SOCKS proxy: Connection refused
    • Connection refused
    • No route to host
  • 云服务器已配置安全组放行 22 端口,但仍然无法连接

二、排查流程

1. 检查云服务器安全组是否放行 22 端口↓
2. 检查服务器 SSH 服务是否运行正常↓
3. 在本地终端使用 SSH 命令测试连接↓
4. 信任服务器指纹(known_hosts)↓
5. 再次使用图形工具连接

三、详细排查步骤

✅ 步骤 1:确认云服务器安全组是否放行 22 端口

为什么重要?

云服务器默认不会开放所有端口,你需要手动配置安全组规则,允许外部访问 SSH 端口(默认是 22)。

如何操作(以阿里云为例):
  1. 登录阿里云控制台
  2. 找到你的轻量应用服务器或 ECS 实例
  3. 进入“防火墙”或“安全组”页面
  4. 添加入站规则:
    • 协议类型:TCP
    • 端口范围:22
    • 授权对象(源IP):0.0.0.0/0(允许所有IP)或你本地的公网IP

✅ 步骤 2:确认服务器上的 SSH 服务是否运行

为什么重要?

即使你放行了 22 端口,如果服务器上的 SSH 服务没启动,也无法连接。

如何操作:
  1. 使用阿里云控制台提供的“远程连接”(如Workbench)登录服务器
  2. 执行命令查看 SSH 状态:
sudo systemctl status sshd
# 或
sudo service ssh status
  1. 如果未运行,启动 SSH 服务:
sudo systemctl start sshd
sudo systemctl enable sshd

✅ 步骤 3:在本地终端使用 SSH 命令测试连接

为什么重要?

图形化工具(如 FinalShell)可能会隐藏底层的 SSH 交互细节,使用命令行可以更清晰地看到报错信息。

操作命令:
ssh username@your_server_ip

例如:

ssh root@139.155.88.173
可能提示:
The authenticity of host '139.155.88.173 (139.155.88.173)' can't be established.
***** key fingerprint is ******:...
Are you sure you want to continue connecting (yes/no/[fingerprint])?

这是 SSH 的主机指纹验证机制,防止中间人攻击。

解决方法:

输入:

yes

系统会将服务器的指纹记录到本地:

~/.ssh/known_hosts

此时,服务器的指纹已被信任。

✅ 步骤 4:再次使用图形工具连接(如 FinalShell)

为什么现在可以连接了?

因为:

  • 命令行工具将服务器指纹写入了 ~/.ssh/known_hosts
  • FinalShell、Xshell 等图形工具默认使用系统 SSH 配置和密钥
  • 所以现在它“知道”这个服务器是可信的,就可以正常连接了

四、常见问题补充

❓1. 为什么信任指纹后 FinalShell 就可以连接了?

FinalShell 等工具默认不会自动信任新服务器的公钥指纹,所以首次连接时会失败。但当你通过命令行信任了服务器后,FinalShell 会读取 .ssh/known_hosts 文件,发现该服务器已被信任,于是连接成功。

❓2. 如果服务器更换了 IP 或重装系统怎么办?

SSH 会检测到指纹不一致,提示如下:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

这说明服务器的 SSH 主机密钥已变更,可能是:

  • 服务器重装系统
  • 服务器更换了主机密钥
  • 中间人攻击(极少见)
解决办法:

手动删除 .ssh/known_hosts 中对应的服务器记录:

ssh-keygen -R 139.155.88.173

然后再重新连接即可。

❓3. 如何查看 .ssh/known_hosts 文件?

cat ~/.ssh/known_hosts

每行代表一个已信任的服务器指纹。

✅ 五、总结:SSH 连接失败排查清单

检查项是否完成说明
云服务器安全组是否放行 22 端口阿里云、腾讯云等需手动配置
服务器 SSH 服务是否运行通过 远程连接 登录检查
本地终端是否信任服务器指纹使用 ssh 命令并输入 yes
图形工具是否读取 .ssh/known_hostsFinalShell 等默认使用系统配置
用户名和密码是否正确Linux 区分大小写,注意默认用户
是否配置了错误的代理FinalShell 可能启用了 SOCKS 代理

📌 六、附录:常用命令汇总

# 测试端口是否通
telnet 139.155.88.173 22
nc -zv 139.155.88.173 22# SSH 连接服务器
ssh username@139.155.88.173# 查看 known_hosts 文件
cat ~/.ssh/known_hosts
http://www.xdnf.cn/news/16312.html

相关文章:

  • 一款基于react-native harmonyOS 封装的【文档】文件预览查看开源库(基于Harmony 原生文件预览服务进行封装)
  • 高可用集群KEEPALIVED的详细部署
  • Spring Boot SSE实战:SseEmitter实现多客户端事件广播与心跳保活
  • 基于深度学习的食管癌右喉返神经旁淋巴结预测系统研究
  • nacos启动报错:Unable to start embedded Tomcat。
  • 基于springboot的在线农产品销售平台的设计与实现
  • 【AcWing 835题解】滑动窗口
  • MGER作业
  • 基于DataX的数据同步实战
  • Linux内核设计与实现 - 第14章 块I/O层
  • RustFS for .NET 演示项目深度解析:构建 S3 兼容的分布式存储应用
  • 【VLLM】open-webui部署模型全流程
  • Compose笔记(三十八)--CompositionLocal
  • 如何从自定义或本地仓库安装 VsCode 扩展
  • lottie 动画使用
  • JavaEE初阶第十一期:解锁多线程,从 “单车道” 到 “高速公路” 的编程升级(九)
  • Springboot+MongoDB简单使用示例
  • 哈希指针与数据结构:构建可信数字世界的基石
  • window上建立git远程仓库
  • Android 键盘
  • GCN模型的设计与训练(入门案例)
  • Rust Web框架性能对比与实战指南
  • 计算机结构-逻辑门、存储器、内存、加法器、锁存器、程序计数器
  • Aerospike与Redis深度对比:从架构到性能的全方位解析
  • npm ERR! cb() never called!
  • sssss
  • Ubuntu安装node-red
  • 刷题日记0726
  • 杰理蓝牙耳机开发--三轴加速度传感器与IIC通信
  • 关于树(按序遍历,搜索,LCA)