Linux SSH连接远程主机时出现"Connection closed"错误的常见原因及解决方法

一、问题概述：SSH连接异常“Connection closed”

在使用SSH（Secure Shell）协议远程连接Linux主机时，用户经常遇到“Connection closed”或“Connection closed by remote host”的错误提示。该问题可能出现在两个阶段：

• 握手阶段：即客户端与服务器建立TCP连接后，进行密钥交换和身份验证过程中中断。
• 连接建立后：即已经成功登录系统，但在后续交互中突然断开。

常见原因包括但不限于：

• 网络不稳定或中间设备（如路由器/NAT）中断连接
• SSH服务未正常运行
• 防火墙策略限制访问
• 认证失败导致连接被主动终止
• 会话超时机制触发断连
• sshd_config配置不当（如MaxStartups限制）

二、排查流程图（Mermaid格式）

graph TD
A[开始] --> B{是否能ping通目标IP?}
B -- 是 --> C{是否端口22开放?}
C -- 是 --> D{SSH服务是否运行?}
D -- 是 --> E{能否建立TCP连接?}
E -- 是 --> F{是否出现认证失败?}
F -- 是 --> G[检查用户名/密码/密钥]
F -- 否 --> H{是否握手后断开?}
H -- 是 --> I[检查sshd_config配置]
H -- 否 --> J{是否连接后无操作超时?}
J -- 是 --> K[调整ClientAliveInterval等参数]
J -- 否 --> L[其他未知原因]
B -- 否 --> M[检查本地/远程网络]
C -- 否 --> N[检查防火墙规则]
D -- 否 --> O[启动SSH服务]
  

三、常见场景与解决方案分析

四、关键配置项说明

/etc/ssh/sshd_config 中几个影响连接稳定性的关键配置如下：

• MaxStartups 10:30:60：控制最大并发未认证连接数，防止DoS攻击。
• ClientAliveInterval 300：服务器每300秒发送一次保活消息。
• ClientAliveCountMax 3：若3次未响应则断开连接。
• TCPKeepAlive yes：保持TCP连接活跃。

修改后需重启SSH服务：

sudo systemctl restart sshd

五、客户端配置建议

在 ~/.ssh/config 文件中可添加以下内容以增强连接稳定性：

Host example-server
    HostName 192.168.1.100
    User admin
    IdentityFile ~/.ssh/id_rsa
    ServerAliveInterval 60
    ServerAliveCountMax 5
    TCPKeepAlive yes
  

上述配置确保客户端每隔60秒发送心跳，最多容忍5次失败才断开连接。

六、日志分析与调试技巧

使用详细输出模式进行调试：

ssh -v user@remote_host

查看服务端日志：

sudo tail -f /var/log/secure

通过Wireshark抓包分析TCP连接状态变化，判断是否因网络层中断导致断连。