为什么我的Ubuntu SSH登录总是失败?有没有快速解决这个问题的技巧?
- 内容介绍
- 文章标签
- 相关推荐
在远程管理服务器的日常工作里SSH 是我们最信赖的伙伴。它像一扇平安的窗,让我们从任何地方窥见、操控自己的 Linux 机器。只是谁也不愿看到那句“Connection refused”或“Permission denied”的错误信息。特别是在 Ubuntu 上,当 SSH 登录频频失败时心情往往会瞬间从高效变成焦躁。今天我就把自己踩过的坑、踩过的坑再踩一次用一篇既实用又带点温度的文章帮你快速定位并解决这个问题,躺赢。。
1️⃣ SSH 登录失败?先别慌, 先检查这三件事
给力。 当你第一次尝试登录,却被“连接超时”或“拒绝访问”打断时最简单、最靠谱的排查顺序就是:服务状态 → 端口可达 → 认证方式。
1) 检查 sshd 服务是否在跑
sudo systemctl status ssh
抄近道。 如果看到 “active ” 那就 OK;如果是 “inactive” 或 “failed”, 赶紧重启:
sudo systemctl restart ssh
有时候主要原因是系统更新或者手误把服务禁掉了这一步往往能直接救场。
2) 确认端口没被墙死
默认端口是 22,但很多人为了防暴力娱乐会改成 2222 或其他数字。要先确认:
# 查看防火墙规则
sudo ufw status
# 如果没有允许对应端口, 打开它
sudo ufw allow 22/tcp # 或者你的自定义端口
sudo ufw reload
再说一个,如果你使用云主机,还得检查云平台上的平安组。
3) 验证认证方式是否匹配
在 /etc/ssh/sshd_config 中, 你可能会看到类似:
#PermitRootLogin prohibit-password
#PasswordAuntication yes
PubkeyAuntication yes
我个人认为... 如果你想用密码登录,要确保 PasswordAuntication 被设为 yes;如果只想用密钥,要保证公钥已正确放到 ~/.ssh/authorized_keys,并且文件权限足够严格。否则 SSH 会毫不留情地拒绝。
2️⃣ 常见故障与隐藏坑——从配置到权限再到日志
a) 配置文件改错导致被忽略
"PermitRootLogin prohibit-password" 看起来很酷,却可能让你以为 root 可以登录但只能用密钥。如果你连根本都没改过就会被锁在门外。把它改成:
#root 用户可以使用密码登录
PermitRootLogin yes
PasswordAuntication yes
记住:修改后一定要重启 sshd。
b) 权限太宽松被拒绝
Sshd 对 ~/.ssh 目录和 authorized_keys 的权限非常敏感。任何多余的写入权限都会导致 “Permission denied”。请施行:
# 设置目录权限为700
chmod 700 ~/.ssh
# 设置文件权限为600
chmod 600 ~/.ssh/authorized_keys
# 确保归属是当前用户而非 root
chown $:$ -R ~/.ssh
c) StrictModes 参数干扰
"StrictModes no" 可以放宽一些检查,但开启后容易出现意外问题。保持默认值 yes,并且确保上面提到的权限没问题即可,又爱又恨。。
d) 日志:你的最好朋友
"无法连接" 的真正原因往往藏在 /var/log/auth.log 中:,也许吧...
# 实时查看日志
sudo tail -f /var/log/auth.log
# 搜索关键词
grep "sshd" /var/log/auth.log | grep "Failed"
grep "sshd" /var/log/auth.log | grep "Accepted"
最后强调一点。 A 日志里常见的行如 “Connection closed by ... port ... ” 或 “User root from xxx not allowed because password auntication is disabled”。这些信息能帮你精准定位到底是哪一步卡住了。
3️⃣ 快速解决技巧——几分钟内恢复连通性
- 重载配置:
sudo systemctl reload sshd - 若忘记 UFW 开通, 只需两行命令:
sudo ufw allow OpenSSH # 或者 sudo ufw allow 22/tcp - 临时关闭密码校验:
echo 'PasswordAuntication no' | sudo tee -a /etc/ssh/sshd_config sudo systemctl restart sshd - 若真的进不去,可以直接在服务器物理机上重置密码或编辑配置: passwd root # 重设 root 密码 nano /etc/ssh/sshd_config # 手动修正错误行
4️⃣ 小结与心理暗示——别让技术拖垮心情!
Ssh 登录失败往往不是一个单一的问题,而是一连串细节失配导致的后来啊。记住:每一次失败都是一次机会,让你更熟悉自己的系统,也让你的排查能力越来越快,害...。
- MINDSET: "我可以解决"; 当出现错误提示时先深呼吸,然后按顺序排查。
- TASK LIST: "检查服务—检查端口—验证认证—查看日志"; 一条线索跑完再换下一条。
- NEXT STEPS: "记录每次修改&回滚策略"; 用 git 或者备份脚本保存配置版本,避免“一刀切”误操作。
- CUSTOM NOTES: "如果我还没完成此步, 就不要尝试重启"; 每一步都要确定无误再继续,否则会引发循环依赖问题。
再说说一句话送给正在阅读这篇文章、 正苦恼于 SSH 登录的问题朋友们:别担心,一切都能修复,只要把思路拆开来你就能像拆解一个复杂拼图一样,把所有碎片拼回完整。不管遇到多大的阻碍, 只要耐心调试、善用日志,再加上一点点运气,你终将站在成功连接那一刻,看着绿色提示灯闪烁,如释重负般松了一口气。而这就是远程运维最大的满足感所在!祝各位运维小伙伴们 Happy SSHing 🚀✨。
在远程管理服务器的日常工作里SSH 是我们最信赖的伙伴。它像一扇平安的窗,让我们从任何地方窥见、操控自己的 Linux 机器。只是谁也不愿看到那句“Connection refused”或“Permission denied”的错误信息。特别是在 Ubuntu 上,当 SSH 登录频频失败时心情往往会瞬间从高效变成焦躁。今天我就把自己踩过的坑、踩过的坑再踩一次用一篇既实用又带点温度的文章帮你快速定位并解决这个问题,躺赢。。
1️⃣ SSH 登录失败?先别慌, 先检查这三件事
给力。 当你第一次尝试登录,却被“连接超时”或“拒绝访问”打断时最简单、最靠谱的排查顺序就是:服务状态 → 端口可达 → 认证方式。
1) 检查 sshd 服务是否在跑
sudo systemctl status ssh
抄近道。 如果看到 “active ” 那就 OK;如果是 “inactive” 或 “failed”, 赶紧重启:
sudo systemctl restart ssh
有时候主要原因是系统更新或者手误把服务禁掉了这一步往往能直接救场。
2) 确认端口没被墙死
默认端口是 22,但很多人为了防暴力娱乐会改成 2222 或其他数字。要先确认:
# 查看防火墙规则
sudo ufw status
# 如果没有允许对应端口, 打开它
sudo ufw allow 22/tcp # 或者你的自定义端口
sudo ufw reload
再说一个,如果你使用云主机,还得检查云平台上的平安组。
3) 验证认证方式是否匹配
在 /etc/ssh/sshd_config 中, 你可能会看到类似:
#PermitRootLogin prohibit-password
#PasswordAuntication yes
PubkeyAuntication yes
我个人认为... 如果你想用密码登录,要确保 PasswordAuntication 被设为 yes;如果只想用密钥,要保证公钥已正确放到 ~/.ssh/authorized_keys,并且文件权限足够严格。否则 SSH 会毫不留情地拒绝。
2️⃣ 常见故障与隐藏坑——从配置到权限再到日志
a) 配置文件改错导致被忽略
"PermitRootLogin prohibit-password" 看起来很酷,却可能让你以为 root 可以登录但只能用密钥。如果你连根本都没改过就会被锁在门外。把它改成:
#root 用户可以使用密码登录
PermitRootLogin yes
PasswordAuntication yes
记住:修改后一定要重启 sshd。
b) 权限太宽松被拒绝
Sshd 对 ~/.ssh 目录和 authorized_keys 的权限非常敏感。任何多余的写入权限都会导致 “Permission denied”。请施行:
# 设置目录权限为700
chmod 700 ~/.ssh
# 设置文件权限为600
chmod 600 ~/.ssh/authorized_keys
# 确保归属是当前用户而非 root
chown $:$ -R ~/.ssh
c) StrictModes 参数干扰
"StrictModes no" 可以放宽一些检查,但开启后容易出现意外问题。保持默认值 yes,并且确保上面提到的权限没问题即可,又爱又恨。。
d) 日志:你的最好朋友
"无法连接" 的真正原因往往藏在 /var/log/auth.log 中:,也许吧...
# 实时查看日志
sudo tail -f /var/log/auth.log
# 搜索关键词
grep "sshd" /var/log/auth.log | grep "Failed"
grep "sshd" /var/log/auth.log | grep "Accepted"
最后强调一点。 A 日志里常见的行如 “Connection closed by ... port ... ” 或 “User root from xxx not allowed because password auntication is disabled”。这些信息能帮你精准定位到底是哪一步卡住了。
3️⃣ 快速解决技巧——几分钟内恢复连通性
- 重载配置:
sudo systemctl reload sshd - 若忘记 UFW 开通, 只需两行命令:
sudo ufw allow OpenSSH # 或者 sudo ufw allow 22/tcp - 临时关闭密码校验:
echo 'PasswordAuntication no' | sudo tee -a /etc/ssh/sshd_config sudo systemctl restart sshd - 若真的进不去,可以直接在服务器物理机上重置密码或编辑配置: passwd root # 重设 root 密码 nano /etc/ssh/sshd_config # 手动修正错误行
4️⃣ 小结与心理暗示——别让技术拖垮心情!
Ssh 登录失败往往不是一个单一的问题,而是一连串细节失配导致的后来啊。记住:每一次失败都是一次机会,让你更熟悉自己的系统,也让你的排查能力越来越快,害...。
- MINDSET: "我可以解决"; 当出现错误提示时先深呼吸,然后按顺序排查。
- TASK LIST: "检查服务—检查端口—验证认证—查看日志"; 一条线索跑完再换下一条。
- NEXT STEPS: "记录每次修改&回滚策略"; 用 git 或者备份脚本保存配置版本,避免“一刀切”误操作。
- CUSTOM NOTES: "如果我还没完成此步, 就不要尝试重启"; 每一步都要确定无误再继续,否则会引发循环依赖问题。
再说说一句话送给正在阅读这篇文章、 正苦恼于 SSH 登录的问题朋友们:别担心,一切都能修复,只要把思路拆开来你就能像拆解一个复杂拼图一样,把所有碎片拼回完整。不管遇到多大的阻碍, 只要耐心调试、善用日志,再加上一点点运气,你终将站在成功连接那一刻,看着绿色提示灯闪烁,如释重负般松了一口气。而这就是远程运维最大的满足感所在!祝各位运维小伙伴们 Happy SSHing 🚀✨。