在使用香港云服务器进行远程管理时，SSH是最常用的远程登录协议。如果SSH服务出现问题，可能会导致无法远程连接，从而影响业务的正常运行。因此，学会检查SSH服务是否运行，以及如何排查SSH无法连接的问题，对于运维和服务器管理至关重要。

一、检查SSH服务是否运行的方法

1. 通过 systemctl 命令检查

在服务器终端执行以下命令：

systemctl status sshd

如果SSH服务正在运行，输出会类似于：

● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2025-03-26 10:00:00 UTC; 1h ago

Active: active (running) 表示SSH服务正在运行

如果是 inactive (dead) 或 failed，则SSH服务已停止

2. 通过 ps 命令检查

ps -aux | grep sshd

如果SSH服务正在运行，会看到类似的进程：

root 1023 0.0 0.2 86400 5400 ? Ss 10:00 0:00 /usr/sbin/sshd -D

如果没有类似的 sshd 进程，说明SSH服务未启动。

3. 检查22端口是否监听

netstat -tulnp | grep :22

或者：

ss -tulnp | grep :22

正常情况下，会看到类似的输出：

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1023/sshd

LISTEN 表示SSH正在监听22端口

如果没有输出，说明SSH没有在监听22端口

4. 远程测试SSH端口是否可用

在本地电脑终端输入：

telnet 你的香港服务器IP 22

如果SSH端口正常，会看到：

Connected to 你的香港服务器IP.
Escape character is '^]'.
SSH-2.0-OpenSSH_8.0

如果连接失败：

Connection refused

说明SSH可能未运行或端口被防火墙拦截。

二、SSH无法连接的故障排除

如果发现SSH服务未运行或无法连接，可能有以下几种原因：

1. SSH服务未启动

解决方法：

systemctl start sshd
systemctl enable sshd  # 设置开机自启

然后重新检查SSH状态：

systemctl status sshd

2. 服务器防火墙拦截了SSH端口

检查防火墙状态：

firewall-cmd --list-all

如果SSH端口未放行，则执行：

firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload

或者直接放行22端口：

firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --reload

3. 云服务商的安全策略阻止SSH

如果你使用的是阿里云、腾讯云、华纳云等香港云服务器，可能在云管理后台有安全策略拦截了SSH访问。

解决方法：登录云服务器管理后台，检查安全组规则，确保 22端口(TCP) 允许访问

4. SSH 配置错误

检查SSH配置文件：

cat /etc/ssh/sshd_config

确保以下配置正确：

Port 22
PermitRootLogin yes
PasswordAuthentication yes

如果修改了配置，需要重启SSH：

systemctl restart sshd

5. 服务器CPU/内存过载

如果服务器资源耗尽，SSH可能无法正常运行。执行：top

如果负载过高，可以尝试释放资源：

kill -9 进程ID
sync; echo 3 > /proc/sys/vm/drop_caches

三、如何预防SSH服务故障?

1.定期检查SSH状态

systemctl status sshd

2.设置自动重启

crontab -e

添加：

*/10 * * * * systemctl restart sshd

表示每10分钟自动检查并重启SSH。

3.启用备用远程连接方式 可以安装 VNC、Web面板(如宝塔)，以防SSH连接失败时仍可远程管理服务器。

4.使用无密码SSH密钥登录

ssh-keygen -t rsa
ssh-copy-id root@你的香港服务器IP

这样即使密码登录失败，仍可使用SSH密钥连接。