Rocky Linux SSH 登录失败常见原因解析

一、问题背景与现象描述

在使用SSH远程登录Rocky Linux服务器时，用户频繁遇到登录失败的问题。常见现象包括：

• 密码正确仍提示认证失败（Authentication failure）
• 连接超时（Connection timed out）
• 权限拒绝（Permission denied）
• SSH服务未启动或异常

这些问题可能由多个层面的原因造成，从网络配置到系统安全策略都有可能导致SSH登录失败。

二、常见原因分析

以下是导致Rocky Linux SSH登录失败的常见原因列表：

三、排查思路与流程图

为系统性地定位问题，建议按照以下流程逐步排查：

graph TD
    A[开始] --> B{是否能ping通？}
    B -- 否 --> C[检查网络连通性]
    B -- 是 --> D{是否能telnet目标端口？}
    D -- 否 --> E[检查防火墙/端口开放]
    D -- 是 --> F{能否建立SSH连接？}
    F -- 否 --> G[查看sshd状态及配置]
    F -- 是 --> H{认证是否成功？}
    H -- 否 --> I[检查密码/密钥/权限设置]
    H -- 是 --> J[登录成功]
  

四、详细排查步骤与解决方案

1. 检查网络连通性
   • 使用 ping <server_ip> 确认基本网络可达性
   • 尝试 telnet <server_ip> 22 检查SSH端口是否开放
2. 确认SSH服务运行状态
   • 执行 systemctl status sshd 查看服务状态
   • 若未运行，使用 systemctl start sshd 启动服务
3. 检查SSH配置文件
   • 编辑 /etc/ssh/sshd_config
   • 确保 PermitRootLogin yes/no 配置符合预期
   • 检查 PasswordAuthentication yes 是否启用密码登录
   • 重启服务： systemctl restart sshd
4. 排查权限问题
   • 私钥文件权限应为600：chmod 600 ~/.ssh/id_rsa
   • .ssh目录权限应为700：chmod 700 ~/.ssh
   • authorized_keys文件权限应为600：chmod 600 ~/.ssh/authorized_keys
5. 检查用户账户状态
   • 执行 passwd -S <username> 查看账户是否被锁定
   • 使用 chage -l <username> 检查账户是否过期
6. 排查安全模块干扰
   • 临时关闭SELinux：setenforce 0
   • 停止AppArmor：systemctl stop apparmor
7. 查看日志信息
   • 查看 /var/log/secure 或 journalctl -u sshd
   • 记录详细的错误信息，用于进一步分析

五、进阶排查与性能优化建议

对于企业级部署，还可以考虑以下增强措施：

• 使用Fail2ban防止暴力破解攻击
• 配置双因素认证（如Google Authenticator）
• 定期轮换SSH密钥并审计访问权限
• 使用堡垒机进行集中访问控制
• 启用SSH审计日志记录和告警机制