CentOS断开连接怎么办

CentOS 远程连接断开的定位与修复

一、快速恢复与临时应对

• 先检查本地网络（如 ping 网关/外网），确认不是本机网络波动。随后尝试重连；若仍失败，改用其他网络或客户端（如从公司网络切到手机热点）排除链路问题。
• 若只是 SSH 会话闲置被断开，可立即重连；若频繁发生，先不要做复杂变更，按下方“保持会话不断开”的参数调整后再验证。
• 无法 SSH 时，可临时使用 VNC 或到控制台（云厂商管理台）登录排查，避免影响业务。
• 若提示类似 Permission denied (publickey,gssapi-keyex,gssapi-with-mic)，说明服务器禁用了密码登录，需在 /etc/ssh/sshd_config 中将 PasswordAuthentication 设为 yes 并重启 sshd；若提示 Too many authentication failures，检查 MaxAuthTries 是否过小。
• 若出现 ssh_exchange_identification: read: Connection reset by peer，可能是访问控制（如 /etc/hosts.allow|deny）、防火墙（如 iptables）或 MaxStartups 并发限制导致，按相应项排查并放宽策略。

二、保持 SSH 会话不断开

• 服务器端开启保活（需管理员权限）：编辑 /etc/ssh/sshd_config，设置
  • ClientAliveInterval 60（每 60 秒发一次保活探测）
  • ClientAliveCountMax 3（最多连续 3 次无响应则断开）
    保存后执行：systemctl restart sshd。
• 客户端开启保活（无需服务器权限）：在本地 ~/.ssh/config 增加
  • ServerAliveInterval 60
  • ServerAliveCountMax 3
    下次连接自动生效。
• 检查系统级自动登出变量：执行 echo $TMOUT。若大于 0，会话会在指定秒数无操作后自动退出。可在 /etc/profile 中设置 export TMOUT=0（或更大的值）并 source /etc/profile 使配置生效。
• 若网络路径存在严格中间设备超时（公司防火墙/NAT），可适当调大其 NAT/连接跟踪/TCP 超时；或在网络极不稳定时改用 Mosh（基于 UDP、支持断线自动重连）：服务器与客户端均安装后执行 mosh user@server_ip。

三、无法重连时的连通性排查

• 检查访问策略与并发限制：核对 /etc/hosts.allow|deny 是否误拦截；查看 sshd_config 的 MaxStartups（默认如 10:30:100）是否需要调大以应对短时并发。
• 检查防火墙：执行 iptables -L --line-number，确认未阻断 22 端口；如使用 firewalld，可用 firewall-cmd --list-all 查看并放行 SSH 服务/端口。
• 检查 SSH 服务状态与监听：确认 sshd 正在运行并监听 0.0.0.0:22 或指定地址；必要时重启 sshd 并观察日志。
• 复核认证配置：若使用密码登录被拒，确认 PasswordAuthentication yes；若 root 被禁止登录，检查 PermitRootLogin；若频繁失败，检查 MaxAuthTries。

四、常见报错对照与处理