如何排查CentOS SSH连接故障

排查 CentOS SSH 连接故障可以按照以下步骤进行：

1. 检查网络连接：

   • 确保你的计算机和服务器之间的网络是通的。可以使用 ping 命令来测试网络连通性。

     ping your_server_ip
     

2. 检查 SSH 服务状态：

   • 在服务器上，使用以下命令检查 SSH 服务是否正在运行：

     sudo systemctl status sshd
     

   • 如果服务没有运行，可以使用以下命令启动它：

     sudo systemctl start sshd
     

3. 检查防火墙设置：

   • 确保服务器的防火墙允许 SSH 连接。CentOS 默认使用 firewalld，你可以使用以下命令检查 SSH 是否开放：

     sudo firewall-cmd --list-all
     

   • 如果 SSH 没有开放，可以使用以下命令添加规则：

     sudo firewall-cmd --permanent --add-service=ssh
     sudo firewall-cmd --reload
     

4. 检查 SELinux 设置：

   • SELinux 可能会阻止 SSH 连接。你可以临时将其设置为宽松模式来测试：

     sudo setenforce 0
     

   • 如果这解决了问题，你可以考虑调整 SELinux 策略或永久将其设置为宽松模式。

5. 检查 SSH 配置文件：

   • 检查服务器上的 SSH 配置文件 /etc/ssh/sshd_config，确保以下设置是正确的：

     Port 22
     PermitRootLogin yes
     PasswordAuthentication yes
     

   • 修改配置文件后，重启 SSH 服务：

     sudo systemctl restart sshd
     

6. 检查服务器日志：

   • 查看服务器上的 SSH 日志文件 /var/log/secure，寻找任何可能的错误信息：

     sudo tail -f /var/log/secure
     

7. 检查客户端连接设置：

   • 确保客户端使用的 SSH 命令或工具（如 PuTTY）配置正确，包括正确的 IP 地址、端口号和认证方式。

8. 检查 DNS 解析：

   • 确保客户端能够正确解析服务器的主机名。可以使用 nslookup 或 dig 命令来测试：

     nslookup your_server_ip
     

9. 检查本地网络设置：

   • 确保本地计算机的网络设置没有问题，例如 DNS 设置、路由表等。

通过以上步骤，你应该能够找到并解决大多数 SSH 连接故障。如果问题仍然存在，可能需要更详细的日志信息或网络诊断来进一步排查。