我們在購買阿里云服務(wù)器ECS  linux實(shí)例之后，首先就是登錄和使用的問題。云服務(wù)器是在云端的，因此我們?nèi)粘５倪\(yùn)維都是基于SSH客戶端登錄服務(wù)器并進(jìn)行相關(guān)操作，但是如果出現(xiàn)SSH無法進(jìn)行連接怎么處理呢？本站就是阿里云代理商總結(jié)的出現(xiàn)這類問題排查及處理辦法。

出現(xiàn)SSH無法遠(yuǎn)程連接的原因

阿里云代理商總結(jié)以下原因但是不限于這些原因。

1】客戶端軟件或軟件配置問題

2】客戶端網(wǎng)絡(luò)問題

3】中間鏈路問題

4】云盾、ECS 安全組或系統(tǒng)內(nèi) iptables 等安全配置問題

5】Linux 系統(tǒng) PAM 安全模塊配置問題

6】Linux 系統(tǒng)環(huán)境配置問題

7】SSH 服務(wù)及參數(shù)配置問題

8】SSH 服務(wù)關(guān)聯(lián)的目錄或文件的屬性配置問題

9】SSH 服務(wù)密鑰配置問題

SSH 無法遠(yuǎn)程登錄問題處理辦法

假如我們遇到 SSH無法正常連接或者是登錄，您可以參照上圖進(jìn)行一步一步的排查分析：

1】檢查客戶端軟件配置與網(wǎng)絡(luò)配置

您可以通過下面的方法來做對比分析，從而判斷是不是客戶端軟件，軟件配置或者是客戶端網(wǎng)絡(luò)異常，而導(dǎo)致沒有辦法正常的SSH 連接或者登錄服務(wù)器：

切換不同的網(wǎng)絡(luò)，進(jìn)行對比測試

使用不同的SSH 客戶端軟件進(jìn)行對比訪問測試

2】檢查中間網(wǎng)絡(luò)

使用以下辦法對中間網(wǎng)絡(luò)做判斷和對比分析，從而判斷是不是終端網(wǎng)絡(luò)引發(fā)的異常：

ping 服務(wù)器 IP ，看是否正常。比如：ping 223.5.5.5

1、假如是正常的，就說明客戶端到服務(wù)端這中間的網(wǎng)絡(luò)鏈路是正常的

2、若是不正常，您可以參考一下文檔進(jìn)行進(jìn)一步排查分析。

能 ping 通但端口不通時端口可用性探測

阿里云服務(wù)器網(wǎng)絡(luò)異常時抓包操作說明

elnet <服務(wù)器 ip=""> ，看是否正常。比如： telnet 223.5.5.5 22

1、正常的情況如下所示，會得到一個返回服務(wù)器SSH 軟件版本號信息：（如下圖）

2、假如是不正常的，就說明可能是SSH 服務(wù)異?；蛘呤潜辉贫?、安全組等攔截造成的。

3】 安全配置檢查

可以直接通過以下方法，對SSH連接相關(guān)安全印象進(jìn)行排查和分析：

檢查服務(wù)器歸屬安全組規(guī)則，確認(rèn)對客戶端做了訪問放行。

檢查服務(wù)器內(nèi)部 iptables 等安全配置，確認(rèn)對客戶端做了訪問放行。

4】SSH 服務(wù)與監(jiān)聽狀態(tài)檢查

我們通過如下所示辦法，來檢查SSH 服務(wù)自身運(yùn)行狀態(tài):

通過下圖指令來檢查SSH服務(wù)的運(yùn)行狀態(tài)，假如服務(wù)運(yùn)行正常，就會返回運(yùn)行狀態(tài)以及相應(yīng)的基金從PID：

通過如下指令檢查 SSH 服務(wù)的端口監(jiān)聽狀態(tài)。正常情況下會返回相應(yīng)端口的監(jiān)聽信息：