Linux服务器SSH客户端连接目标服务器失败怎么办?在出现问题时我们先用排除法查找原因,以下是根据几种情况列出的解决方法,希望可以帮助到你~
系统:Centos 7.9 64位
SSH客户端:堡塔远程工具
1、本地ping下网络通不通
电脑打开运行(win+r)输入以下命令,看网络连接通不通
ping 服务器公网IP -t
例:ping 103.219.30.* -t
如有出现字节、时间、TTL表示网络是通的 ,如果是显示请求超时,则表示网络不通。
这种方法只能用于在没有禁ping的情况下检测。如果是确定了服务器网络不通,联系IDC服务商处理。
2、在网络通的情况下,检查端口是否开放。首先打开运行,输入cmd打开命令提示符,输入如下命令:
telnet 服务器IP 端口号
如果是连接失败,有可能是被服务器的防火墙拦截了,只要将远程连接需要用到的22端口放行就可以了,云服务器在控制台的安全组添加规则,规则如下:
创建入向规则:地址段访问---IPv4---√所有IP地址---TCP协议---SSH(22)端口
需要用到的其它端口也是如此。基本上安全组设置没问题,再次打开SSH客户端远程连接就可以正常连接了。
3、如果你还是无法连接上,可能是服务器防火墙拦截了我们的远程连接。可以先用命令查看防火墙是否运行着。
CentOS7查看防火墙是否运行:
firewall-cmd --state
CentOS6查看防火墙是否运行:
/sbin/service iptables status
如果是出现not running则表示防火墙未开启,反之
当防火墙是开着的,我们可以把它关闭,关闭后再次尝试远程连接。
给你们分享CentOS7.9防火墙的基本命令
防火墙的开启、关闭、开机自启动、禁用命令
1)启动防火墙
systemctl start firewalld
2)关闭防火墙
systemctl stop firewalld
3)检查防火墙状态
systemctl status firewalld
4)设置开机自启动防火墙
systemctl enable firewalld.service
5)设置开机禁用防火墙
systemctl disable firewalld.services
firewall-cmd防火墙规则、端口配置命令
1)查看防火墙状态
firewall-cmd --state
2)查看开放的端口
firewall-cmd --reload
3)开启防火墙端口
firewall-cmd --zone=publice -add-port=9090/tcp --permanent
4)关闭防火墙端口
firewall-cmd --zone=publice --remove-port=9090/tcp --permanent
5)重新加载配置
firewall-cmd --reload
注意:添加端口后,必须要用firewall-cmd --reload重新加载一遍才会生效。