我们在购买阿里云服务器ECS  linux实例之后，首先就是登录和使用的问题。云服务器是在云端的，因此我们日常的运维都是基于SSH客户端登录服务器并进行相关操作，但是如果出现SSH无法进行连接怎么处理呢？志远天辰小编告诉您出现SSH无法远程连接的原因

1】客户端软件或软件配置问题

2】客户端网络问题

3】中间链路问题

4】云盾、ECS 安全组或系统内 iptables 等安全配置问题

5】Linux 系统 PAM 安全模块配置问题

6】Linux 系统环境配置问题

7】SSH 服务及参数配置问题

8】SSH 服务关联的目录或文件的属性配置问题

9】SSH 服务密钥配置问题

SSH 无法远程登录问题处理办法

假如我们遇到 SSH无法正常连接或者是登录，您可以参照上图进行一步一步的排查分析：

1】检查客户端软件配置与网络配置

您可以通过下面的方法来做对比分析，从而判断是不是客户端软件，软件配置或者是客户端网络异常，而导致没有办法正常的SSH 连接或者登录服务器：

切换不同的网络，进行对比测试

使用不同的SSH 客户端软件进行对比访问测试

2】检查中间网络

使用以下办法对中间网络做判断和对比分析，从而判断是不是终端网络引发的异常：

ping 服务器 IP ，看是否正常。比如：ping 223.5.5.5

1、假如是正常的，就说明客户端到服务端这中间的网络链路是正常的

2、若是不正常，您可以参考一下文档进行进一步排查分析。

　　能 ping 通但端口不通时端口可用性探测

　　阿里云服务器网络异常时抓包操作说明

elnet <服务器 ip=""> ，看是否正常。比如： telnet 223.5.5.5 22

1、正常的情况如下所示，会得到一个返回服务器SSH 软件版本号信息：（如下图）

2、假如是不正常的，就说明可能是SSH 服务异常或者是被云盾、安全组等拦截造成的。

3】 安全配置检查

可以直接通过以下方法，对SSH连接相关安全印象进行排查和分析：

通过 淘宝 IP 地址库 等网站获取本地网络出口公网 IP 后，到云盾控制台 查询相关访问是否被云盾拦截。详细操作请联系本站客服，阿里云代理商专业技术团队为您服务。

检查服务器归属安全组规则，确认对客户端做了访问放行。

检查服务器内部 iptables 等安全配置，确认对客户端做了访问放行。

4】SSH 服务与监听状态检查

我们通过如下所示办法，来检查SSH 服务自身运行状态:

通过 管理终端 进入阿里云服务器实例

通过下图指令来检查SSH服务的运行状态，假如服务运行正常，就会返回运行状态以及相应的基金从PID：

通过如下指令检查 SSH 服务的端口监听状态。正常情况下会返回相应端口的监听信息：

系统内通过类似 ssh 127.0.0.1 的方式做对比测试，以判断 SSH 服务连接是否正常

假如通过上述的登录测试是正常的，就说明SSH服务本身的运行和监听都是正常的，就需要我们进行进一步的排查，进一步排查办法请联系客服，阿里云代理商志远天辰专业技术团队会协助您完成排查，并解决问题。

北京阿里云代理 阿里云代理商 阿里云分销商 阿里云服务器代理 阿里云服务器价格表