哎呀妈呀,连SSH都链接不上云服务器,那日子还能好好过吗?别急别急,先别慌!今天就来和大家聊聊那被折磨得人人喊打的“SSH连接失败”大坑,从环境设置到命令检测,统统扒给你看,保证你看完能气定神闲地“啪啪啪”连接上。话不多说,我们直接开干!
好啦,回到正题,SSH连接不过去,咱先看看第一步,没错,最常见也是最尴尬的“网络不通”。你有web或数据库服务器都甭想靠命令行操作,不通啊,认怂还不如大吼三声,激活肺活量!
打开你的终端,敲入:
ping 云服务器IP地址
看有没有响应,没响应就先别急着心塞,可能服务器挂了?或者谁和你抢IP了?或者你家网络小破站完全拒绝承认你的存在?想追溯网络问题,可以尝试traceroute或者使用网站比如ping.pe测一测!
网络通了,继续检查端口是否开放。默认SSH端口是22,但是现在不少女巫喜欢改端口防止被恶意攻击——你懂得——端口被封,登录也白搭。用下面命令检测:
telnet 云服务器IP 22
或者:
nc -zv 云服务器IP 22
如果端口没通,那可麻烦了,防火墙、云厂商安全组配置极可能是幕后黑手。这时候赶紧溜达云服务器管理后台,瞅准“安全组”或者“防火墙规则”,确认22端口对外开放。很多时候,就是你没开门,门都没开家门口警察也没法进来嘛。
讲真,不开22端口的服务器简直像个武侠小说里的铁布衫高手:防御强到没天理,想打他没门。别做那个连门都不敲就喊不开门的仓鼠。
好了,端口到位了,我们继续。SSH用户、密码或者私钥就跟身份证、密码,少一项你都别想过去。先确认你登录的用户名是不是错的(亲,区分大小写!)。
SSH私钥那可是个大坑,很多人私钥放哪儿都没搞清楚,结果身份验证失败。私钥设置错权限也是常见坑,用下面命令确认私钥权限:
chmod 600 ~/.ssh/id_rsa
权限放得太高,SSH客户端不乐意用,给你拒之门外。权限太低,别人可能蹭你的身份登录,也不好。别傻了,按规矩来的,才能保证顺利连上。
再说说“公钥”配置。在服务器端,公钥需要配置在 ~/.ssh/authorized_keys 文件里,如果你自己不小心删了或者写错了字符,那你那堵墙就永远过不去。想想尬吗?你敲个命令问人公钥在哪,人家告诉你“文件就在那”,你却打开一看是空的……说好的有备无患呢!
还有,有时候服务器端SSH配置文件 /etc/ssh/sshd_config 也会引起连不上门的问题,比如:
遇到这些,重新核对配置,保存,重启SSH服务(sudo systemctl restart sshd),再试试连不连得上。
噢对,网络设备中还有一只“大鲨鱼”——路由器或者网络运营商,拦截了SSH流量的情况也挺多。家用网络尤其要注意,尤其你是用校园网或者公司网,经常会有限制。
你要是觉得SSH客户端老提示“Connection timed out”,那十有八九是流量被TP阻止了。换个网络环境试试?比如用4G手机热点连。另外试试把SSH端口改成常见的端口,如443(HTTPS端口),能不能绕过网络限制。黑客都知道这招,你呢?
另一个常见的坑是在你自己电脑的SSH客户端版本上。有人碰到新版客户端和服务器版本不兼容,导致握手失败。这时候,不妨换个客户端试试,还可以开启详细调试模式:
ssh -vvv 用户名@IP地址
看输出日志哪一步卡壳,问题直接暴露,别瞎猜!
说到这儿,我怎么感觉你都快做好热锅上的蚂蚁准备冲进服务器战场了?记得,SSH是个很讲礼貌的家伙,稍微不合它心意,就会给你关门甩脸色。
最后偷偷告诉你个秘密,许多小伙伴被这鬼命令折磨得头昏脑胀,连忙换用图形界面管理工具或者云厂商自带的远程控制台,至少能保证你不被断网瞬间憋屈死——反正远程登录花样多的是,别闹得自己比服务器还挫。
好了,本文带你稳住了,忍住没赶紧拔线,再试试上面步子,不通?换个姿势再试试!生活不就是不断调试和进阶嘛?
好啦,快去试试,让SSH听你的号令,别再让它做你的“断网小霸王”了!