阅读量:2
排查CentOS SSH网络问题可按以下步骤进行:
-
检查网络连通性
- 使用
ping <服务器IP>测试网络是否可达,若超时需检查物理网络、路由或云服务器安全组规则。 - 用
telnet <服务器IP> 22或nc -zv <服务器IP> 22验证SSH端口(默认22)是否开放,若失败可能是防火墙拦截。
- 使用
-
确认SSH服务状态
- 执行
sudo systemctl status sshd,确保服务处于active (running)状态,未运行则用sudo systemctl start sshd启动。 - 通过
ss -tnlp | grep :22或netstat -antp | grep sshd检查端口监听情况,需有0.0.0.0:22或[::]:22的监听条目。
- 执行
-
排查防火墙与安全组
- 检查本地防火墙规则(CentOS 7+默认用
firewalld):
sudo firewall-cmd --list-all,确保包含ssh服务或22/tcp端口,未开放则用sudo firewall-cmd --add-service=ssh --permanent添加并重载。 - 若为云服务器,需在控制台检查安全组规则,放行入站SSH流量(TCP 22端口)。
- 检查本地防火墙规则(CentOS 7+默认用
-
验证SSH配置
- 查看
/etc/ssh/sshd_config,确认Port(端口)、ListenAddress(监听IP)等配置正确,修改后需重启服务sudo systemctl restart sshd。 - 若使用密钥认证,确保客户端私钥权限为
600,服务端~/.ssh/authorized_keys权限为644。
- 查看
-
分析日志定位问题
- 通过
sudo tail -f /var/log/secure查看SSH连接日志,搜索Failed password、Connection refused等关键词,判断是认证失败、端口错误还是服务异常。
- 通过
参考来源:
以上就是关于“CentOS SSH如何排查网络问题”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm