背景
实验室某服务器主机出现如下问题:xxx,那个123节点昨天下午开始ssh连接不上了,可以ping 通~你走之前可以帮我看一下麽?
我验证了以下,发现确实可以ping得通,但是ssh连接提示如下(假设服务的IP为:123.11.22.123,IP为随机写的):
ssh: connect to host 123.11.22.123 port 22: Connection refused
这种情况,可能是防火墙的原因,也可能是ssh服务没有启动成功。
查看防火墙配置
使用以下命令查看防火墙状态:
sudo ufw status
发现防火墙正常允许22端口访问,如下所示:
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22/tcp ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
因此,不是防火墙的原因。
备注:如果是防火墙拦截的原因,则直接allow ssh连接即可,如下所示:
sudo ufw allow ssh
查看ssh服务是否成功开启
sudo su
systemctl status ssh.service
返回的结果出现Failed,说明ssh服务没有成功启动
尝试重启ssh服务
sudo service ssh start
/etc/init.d/ssh start
/etc/init.d/ssh restart
这些操作都尝试之后,发现ssh服务仍然没有启动成功,重启服务器主机,发现也没能解决问题。
卸载原来的ssh并且重装新的ssh
1、卸载目前的ssh:
sudo apt-get autoremove --purge openssh-server openssh-client
2、重装新的ssh
sudo apt-get update
sudo apt-get install openssh-server openssh-client
3、查看ssh进程
ps -e | grep ssh
返回如下:
4820 ? 00:00:00 sshd
说明已经启动ssh服务。如果你的ssh服务没有启动,可以使用如下命令:
sudo service ssh start
4、查看ssh状态
systemctl status ssh.service
返回如下所示结果,说明ssh服务正常启动
5、使用ssh连接服务器,发现已经可以成功连接,问题成功解决!
总结
如果突然发生ssh无法连接到服务器,首先看看是否能ping得通服务器,ping得通说明不是网络的原因;然后查看服务器的防火墙设置,看看ssh连接的端口是否被deny了,或者限制了访问的IP源地址;其次,查看ssh服务是否成功启动,尝试重启ssh服务看看能否解决问题;最后,尝试卸载当前的ssh软件,重新安装新的ssh软件。对于新手来说,重装ssh软件,远比修改ssh的配置文件来得简单方便!