--- tags: next: "[[]]" prev: "[[]]" up: "[[]]" abstract: finished: false creation: 2025-11-12 --- ## ssh 命令 在SSH命令中,指定端口需要使用 `-p`(小写p)参数,正确的命令格式如下: bash ``` ssh -p 22 root@114.134.188.197 ``` 或者如果你的服务器用户名不是root,则需要替换为对应的用户名: bash ``` ssh -p 22 username@114.134.188.197 ``` **请注意**:如果服务器使用的是默认的22端口,那么 `-p 22` 参数可以省略,直接使用 `ssh username@114.134.188.197` 即可。 1. 修改/etc/ssh/sshd_config ![image-20251025203635875](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025203635875.png) ## 故障排查 1. **确认SSH服务正在运行** 如果能登录服务器,可以检查SSH服务状态。在Linux服务器上执行: bash ``` systemctl status sshd ``` 如果服务未运行,需要启动它:`systemctl start sshd`。 2. **检查防火墙设置** 服务器的防火墙可能阻止了SSH端口。你需要确保SSH使用的端口(默认为22)已经在防火墙中放行。不同Linux发行版的命令可能不同,例如在CentOS/RHEL上使用`firewall-cmd`,在Ubuntu/Debian上可能使用`ufw`。**云服务器用户请特别注意**:还需检查云服务商(如阿里云、腾讯云等)的安全组规则,确保该端口对来源IP开放。 3. **验证SSH服务器配置** 检查服务器上的 `/etc/ssh/sshd_config` 配置文件,确认: - `Port` 设置是否正确。 - `PermitRootLogin` 是否设置为 `yes`(如果你想以root用户登录)。 - `PasswordAuthentication` 是否设置为 `yes`(如果你打算使用密码登录)。 - **注意**:每次修改SSH配置后,都需要进行以下操作: sudo systemctl daemon-reload # ✅ 必须的,重新加载 unit 文件 sudo systemctl restart sshd # 重启服务 systemctl daemon-reload告诉 systemd 重新加载它的服务配置文件(包括 unit 文件和环境变量)。 如果你改了 $SSHD_OPTS 或编辑了 sshd 的 systemd override 文件,但不执行这条命令,systemd 仍然用旧的配置启动。 systemctl restart sshd 只是重启服务,但如果 systemd 没有 reload,它依然会用 旧的 unit 配置。 4. **利用系统日志** 如果以上步骤都无法解决问题,查看系统的安全日志或SSH服务的详细日志可以帮助定位问题。例如,在服务器上执行: ``` tail -f /var/log/secure ``` 或者 ``` journalctl -u sshd ``` 这些日志通常会记录连接尝试和失败的具体原因。 5. **检查系统防火墙** ``` # 对于 Ubuntu/Debian (UFW) sudo ufw status sudo ufw allow 22/tcp # 如果22端口没放行,执行这个 sudo ufw reload ``` ## **确认SSH服务在正确监听** ``` # 检查SSH服务状态 systemctl status sshd # 检查端口监听情况 netstat -tunlp | grep sshd netstat -tunlp | grep :22 # 应该看到: 0.0.0.0:22 或 :::22 ``` ``` # 查看所有生效的配置 sudo sshd -T ``` **检查SSH进程是否存在** ``` ps aux | grep ssh ``` ## sshd 的默认配置加载逻辑 `/usr/sbin/sshd` 这个程序在启动时,会**默认去加载 `/etc/ssh/sshd_config`**,除非你手动指定了别的文件。 换句话说: ``` /usr/sbin/sshd ``` 与: ``` /usr/sbin/sshd -f /etc/ssh/sshd_config ``` 效果是完全一样的。 **如何解决屏幕卡住问题?** ![image-20251025161738596](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025161738596.png) 2. 修改 /etc/passwd 然后报错 ![image-20251025163811698](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025163811698.png) 卡在这一步了 ![image-20251025162921507](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025162921507.png) 问题在于 ![image-20251025164121099](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025164121099.png) 改成这个即可 ![image-20251025164139318](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025164139318.png) 3. 发生死锁的进程 ![image-20251025204907926](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025204907926.png) ![image-20251025205202710](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025205202710.png) ![image-20251025205430472](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025205430472.png) log的最后 ![image-20251025211113246](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025211113246.png) 解决方案:照着做即可 ![image-20251025212743060](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025212743060.png) ![image-20251025212925348](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251025212925348.png) [PNG转ICO - 在线转换图标文件](https://www.aconvert.com/cn/icon/png-to-ico/) 使用方法: 将生成的链接如`https://www.aconvert.com/cn/file.php?l=s11.aconvert.com/convert/p3r68-cdx67/fej27-jjfup-001.ico` 下载,会得到一个html,点进去即可。 ![image-20260419144946903](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260419144946903.png) ![image-20251026124503150](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20251026124503150.png) ![image-20260419145243352](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260419145243352.png) ![image-20260419165647559](https://chenalna.oss-cn-hangzhou.aliyuncs.com/img/image-20260419165647559.png) ![image-20260419165630346](C:\Users\Lenovo\AppData\Roaming\Typora\typora-user-images\image-20260419165630346.png)