前言
当使用云服务器(如阿里云、腾讯云、AWS 等)时,尝试在本地PC端使用图形化工具如 FinalShell、XShell可能会遇到 SSH 连接失败的问题。本文列举 SSH 连接失败的常见原因,并提供对应解决方案,帮助快速定位并解决问题。
一、问题现象
- 使用 FinalShell、XShell等工具连接云服务器失败
- 报错信息如:
Permission denied (publickey,password)Can't connect to SOCKS proxy: Connection refusedConnection refusedNo route to host
- 云服务器已配置安全组放行 22 端口,但仍然无法连接
二、排查流程
1. 检查云服务器安全组是否放行 22 端口↓
2. 检查服务器 SSH 服务是否运行正常↓
3. 在本地终端使用 SSH 命令测试连接↓
4. 信任服务器指纹(known_hosts)↓
5. 再次使用图形工具连接
三、详细排查步骤
✅ 步骤 1:确认云服务器安全组是否放行 22 端口
为什么重要?
云服务器默认不会开放所有端口,你需要手动配置安全组规则,允许外部访问 SSH 端口(默认是 22)。
如何操作(以阿里云为例):
- 登录阿里云控制台
- 找到你的轻量应用服务器或 ECS 实例
- 进入“防火墙”或“安全组”页面
- 添加入站规则:
- 协议类型:TCP
- 端口范围:22
- 授权对象(源IP):0.0.0.0/0(允许所有IP)或你本地的公网IP
✅ 步骤 2:确认服务器上的 SSH 服务是否运行
为什么重要?
即使你放行了 22 端口,如果服务器上的 SSH 服务没启动,也无法连接。
如何操作:
- 使用阿里云控制台提供的“远程连接”(如Workbench)登录服务器
- 执行命令查看 SSH 状态:
sudo systemctl status sshd
# 或
sudo service ssh status
- 如果未运行,启动 SSH 服务:
sudo systemctl start sshd
sudo systemctl enable sshd
✅ 步骤 3:在本地终端使用 SSH 命令测试连接
为什么重要?
图形化工具(如 FinalShell)可能会隐藏底层的 SSH 交互细节,使用命令行可以更清晰地看到报错信息。
操作命令:
ssh username@your_server_ip
例如:
ssh root@139.155.88.173
可能提示:
The authenticity of host '139.155.88.173 (139.155.88.173)' can't be established.
***** key fingerprint is ******:...
Are you sure you want to continue connecting (yes/no/[fingerprint])?
这是 SSH 的主机指纹验证机制,防止中间人攻击。
解决方法:
输入:
yes
系统会将服务器的指纹记录到本地:
~/.ssh/known_hosts
此时,服务器的指纹已被信任。
✅ 步骤 4:再次使用图形工具连接(如 FinalShell)
为什么现在可以连接了?
因为:
- 命令行工具将服务器指纹写入了
~/.ssh/known_hosts - FinalShell、Xshell 等图形工具默认使用系统 SSH 配置和密钥
- 所以现在它“知道”这个服务器是可信的,就可以正常连接了
四、常见问题补充
❓1. 为什么信任指纹后 FinalShell 就可以连接了?
FinalShell 等工具默认不会自动信任新服务器的公钥指纹,所以首次连接时会失败。但当你通过命令行信任了服务器后,FinalShell 会读取 .ssh/known_hosts 文件,发现该服务器已被信任,于是连接成功。
❓2. 如果服务器更换了 IP 或重装系统怎么办?
SSH 会检测到指纹不一致,提示如下:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
这说明服务器的 SSH 主机密钥已变更,可能是:
- 服务器重装系统
- 服务器更换了主机密钥
- 中间人攻击(极少见)
解决办法:
手动删除 .ssh/known_hosts 中对应的服务器记录:
ssh-keygen -R 139.155.88.173
然后再重新连接即可。
❓3. 如何查看 .ssh/known_hosts 文件?
cat ~/.ssh/known_hosts
每行代表一个已信任的服务器指纹。
✅ 五、总结:SSH 连接失败排查清单
| 检查项 | 是否完成 | 说明 |
|---|---|---|
| 云服务器安全组是否放行 22 端口 | ✅ | 阿里云、腾讯云等需手动配置 |
| 服务器 SSH 服务是否运行 | ✅ | 通过 远程连接 登录检查 |
| 本地终端是否信任服务器指纹 | ✅ | 使用 ssh 命令并输入 yes |
图形工具是否读取 .ssh/known_hosts | ✅ | FinalShell 等默认使用系统配置 |
| 用户名和密码是否正确 | ✅ | Linux 区分大小写,注意默认用户 |
| 是否配置了错误的代理 | ✅ | FinalShell 可能启用了 SOCKS 代理 |
📌 六、附录:常用命令汇总
# 测试端口是否通
telnet 139.155.88.173 22
nc -zv 139.155.88.173 22# SSH 连接服务器
ssh username@139.155.88.173# 查看 known_hosts 文件
cat ~/.ssh/known_hosts
)
|SVM-拉格朗日函数求解中-KKT条件)
)
)
)