ssh连接超时怎么解决

痛点场景

你 ssh root@your-server.com，然后屏幕卡在 Connecting to your-server.com... 不动了。等了 30 秒，弹出 Connection timed out。服务器明明在线（ping 得通），但就是连不上。最气人的是——你上周还能连。

问题根因

SSH 超时的原因比想象中多，但最常见的是这几类：

• 防火墙阻止：22 端口被 iptables 或云安全组拦截
• SSH 服务没运行：sshd 进程崩了或没启动
• 密钥权限错误：~/.ssh/ 目录或私钥文件权限太开放
• 网络/路由问题：中间链路 MTU 不一致导致包被丢弃
• MaxStartups 限制：SSH 服务器同时连接数满了

解决方案

排查一：先确认服务器在线

ping your-server.com
# 如果 ping 不通 → 网络层面问题，不是 SSH 的问题
# 如果 ping 得通 → 说明服务器在线，问题在 SSH 层面

排查二：检查端口是否可达

# 测试 22 端口是否开放
nc -zv your-server.com 22
# 或
telnet your-server.com 22

# 如果 port is closed → 防火墙或 SSH 服务问题
# 如果Connection refused → SSH 服务没运行

修复一：密钥权限问题（最常见）

# 私钥文件权限必须是 600
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_ed25519

# .ssh 目录权限必须是 700
chmod 700 ~/.ssh

# authorized_keys 权限必须是 600
chmod 600 ~/.ssh/authorized_keys

修复二：SSH 服务问题（通过控制台修复）

# 重启 SSH 服务
sudo systemctl restart sshd
# 或
sudo systemctl restart ssh

# 查看 SSH 服务状态
sudo systemctl status sshd

修复三：防火墙规则（云服务器）

# 云服务器（阿里云/腾讯云/ AWS）→ 检查安全组规则
# 确认入方向允许 22 端口

# 服务器内部防火墙
sudo iptables -L -n | grep 22
# 如果 DROP 了 22 端口：
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo systemctl enable iptables

修复四：ClientAlive 防止超时断开

有时候连接其实没断，但长时间无操作会被服务器踢掉。可以在客户端加心跳：

#  ~/.ssh/config
Host *
    ServerAliveInterval 60
    ServerAliveCountMax 3
    ConnectTimeout 10

顺手工具推荐

如果需要快速检查服务器端口是否开放，CloverTools 端口扫描工具可以远程检测目标服务器的端口状态（不需要在服务器上运行）。对于检查 SSH 配置文件语法，正则表达式测试器可以用来验证 sshd_config 的格式是否正确。