搬瓦工很多用户购买搬瓦工(BandwagonHost)VPS 后,第一步就是通过 SSH 登录服务器,用来安装环境、搭建网站或执行 Linux 命令。不过,在实际使用过程中,SSH 客户端可能会出现连接超时、连接被拒绝、密码错误、密钥验证失败等问题。
搬瓦工 SSH 连接不上时,应按顺序检查登录信息
SSH 连接不上并不一定只有一种原因。它可能和登录信息、SSH 端口、VPS 状态、sshd 服务、防火墙、本地网络、IP 可用性或 TCP 端口阻断有关。本文整理搬瓦工 SSH 连接不上的常见原因和对应解决方法,方便新手按顺序排查。
一、核对 SSH 登录信息和连接工具
SSH 连接失败时,首先要核对基础登录信息。很多连接失败并不是服务器故障,而是 IP、端口、用户名、密码或密钥填写错误。
1. 核对 IP、端口、用户名和密码
搬瓦工 SSH 登录通常需要下面几项信息:
- 服务器 IP 地址:搬瓦工分配给当前 VPS 的主 IP;
- SSH 端口:以 KiwiVM 后台显示为准;
- 用户名:一般是
root; - 密码或密钥:根据系统安装方式和后台信息填写。
需要注意的是,现在新开的搬瓦工 VPS,SSH 端口常见为 22;但几年前的一些老机器,SSH 端口可能是随机生成的 5 位数字。因此不要只凭经验填写端口,最终应以 KiwiVM 后台显示的 SSH Port 为准。
如果不知道这些信息在哪里查看,可以参考:搬瓦工 VPS 怎么查看 IP 地址、SSH 端口号和 root 密码。
2. 选择合适的 SSH 客户端
确认登录信息后,再选择适合当前设备的 SSH 客户端进行连接。新手不需要一次看太多工具教程,选择自己正在使用的系统即可。
- Windows 用户可以使用 PuTTY:搬瓦工 VPS 利用 PUTTY 连接 SSH 教程;
- Windows 用户也可以使用 Xshell:搬瓦工 Linux 下利用 Xshell 远程连接 VPS 服务器;
- Android 用户可以使用 JuiceSSH:Android 系统使用 JuiceSSH 远程连接搬瓦工 VPS;
- 如果本地 SSH 工具无法连接,也可以尝试 KiwiVM 后台在线 SSH:搬瓦工在线 SSH“Root shell – interactive”的功能与使用方法。
二、根据 SSH 报错判断问题方向
不同 SSH 报错对应的原因不同。先看清楚错误提示,可以更快判断下一步应该查端口、密码、服务,还是网络问题。
- Connection timed out:连接超时,可能是端口不通、防火墙拦截、网络阻断、VPS 无响应或 IP 可用性异常;
- Connection refused:连接被拒绝,通常表示服务器有响应,但目标端口没有服务监听,可能是 sshd 没启动或端口填写错误;
- Permission denied:权限被拒绝,通常是用户名、密码、密钥或 root 登录权限问题;
- No route to host:可能和本地网络、服务器网络、防火墙规则有关;
- Host key verification failed:通常是本地保存的 SSH 指纹和当前服务器不一致,常见于重装系统或更换 IP 后。
如果报错是 Permission denied,通常不需要考虑更换 IP,而应该优先检查用户名、密码、密钥和 SSH 登录权限。
如果确认是 root 密码不正确,或者您想重新设置一个新的 root 密码,可以参考:搬瓦工 VPS 自定义修改 root 密码教程。
三、确认 VPS 是否处于正常运行状态
只有 VPS 正常开机运行,SSH 才有可能连接成功。如果 VPS 处于关机、重启、重装系统、迁移机房或后台维护状态,SSH 可能会暂时无法连接。
可以进入搬瓦工 KiwiVM 后台,查看 VPS 当前状态。如果 VPS 没有开机,可以尝试 Start;如果系统卡死,可以根据情况 Reset 或 Force Stop 后再启动。
KiwiVM 后台常见按钮含义可以参考:搬瓦工 KiwiVM 后台的 start、stop、reset、force stop 的含义是什么。
如果 VPS 正在重装系统、迁移机房或重启,建议等待操作完成后再尝试 SSH 连接。
如果在 KiwiVM 后台操作时提示 Unable to reach Target. This is a temporary problem; please try again in a few minutes. (720923),则更偏向后台暂时无法连接目标 VPS 或目标节点,可以参考:搬瓦工提示 Unable to reach Target 720923 错误原因和解决办法。
四、检查 SSH 服务与防火墙配置
如果 VPS 已经开机,登录信息也确认无误,但 SSH 仍然连接不上,就需要检查服务器内部的 sshd 服务和防火墙设置。这个步骤适合能通过 KiwiVM 在线 SSH、Root Shell 或 VNC 进入系统的情况。
1. 检查 sshd 服务是否运行
进入系统后,可以尝试查看 SSH 服务状态:
systemctl status sshd
或者:
systemctl status ssh
如果服务没有运行,可以尝试启动:
systemctl start sshd
或者:
systemctl start ssh
如果提示服务不存在,需要确认当前系统是否已经安装 OpenSSH Server。
2. 检查 SSH 端口是否正在监听
可以使用下面命令查看服务器当前监听端口:
ss -lntp
如果使用默认 22 端口,可以筛选查看:
ss -lntp | grep ':22'
如果使用的是其他端口,把 22 换成 KiwiVM 后台显示或配置文件中的实际端口。
3. 检查防火墙是否放行 SSH 端口
如果服务器内部防火墙没有放行 SSH 端口,也会导致 SSH 连接不上。
如果使用 UFW,可以查看:
ufw status
如果使用 firewalld,可以查看:
firewall-cmd --list-all
如果修改过 SSH 端口,一定要先放行新端口,再修改 SSH 配置,避免把自己锁在服务器外面。
修改 SSH 默认端口可以参考:搬瓦工 VPS 怎样修改默认端口。
五、排查 IP、端口与 TCP 连接问题
如果 SSH 登录信息、VPS 状态、sshd 服务、防火墙都没有问题,但仍然连接不上,就需要继续判断是否属于 IP 可用性异常、端口被阻断或 TCP 连接问题。
如果您不确定当前问题属于 Ping 不通、SSH 连不上、端口异常还是 IP 被封,可以先参考:搬瓦工 IP 问题:Ping 不通、SSH 连不上、IP 被封不要直接换 IP。
1. IP 完全无法访问
如果 VPS 连 Ping 都不通,或者国内外多个节点都无法访问,就要先判断 IP 是否存在可用性异常。
搬瓦工 IP 被封检测可以参考:怎样检查搬瓦工 IP 是否被封?官方检测、Ping 和端口检测方法。
如果已经确认 IP 被封,可以继续参考:搬瓦工 IP 被封的时候应该怎么办?。
2. IP 能 Ping 通,但 SSH 连接不上
如果 IP 能 Ping 通,但是 SSH 连接不上,不能只凭 Ping 结果判断服务器正常。Ping 使用的是 ICMP,而 SSH 使用的是 TCP,二者不是同一种连接方式。
这种情况要重点检测 SSH 端口是否可用,也就是判断是不是单端口被封、TCP 阻断、防火墙拦截或 sshd 服务异常。
这类问题可以参考本站专门整理的教程:搬瓦工 VPS 能 Ping 通但是 SSH 连接不上的解决办法。
3. 只有 SSH 端口异常
如果网站端口 80、443 可以访问,但 SSH 端口无法连接,优先检查 SSH 端口、sshd 服务和防火墙。
如果确认只有默认 SSH 端口异常,可以考虑更换 SSH 端口。但更换前一定要先放行新端口,并保留当前连接,确认新端口能连接后再断开旧连接。
4. 所有 TCP 端口都不可用
如果已经排除了 SSH 配置、防火墙和服务问题,并且确认多个 TCP 端口在国内都不可用,就需要考虑 IP 或线路层面的可用性异常。
这种情况下,普通套餐用户可能需要考虑付费更换 IP。具体流程可以参考:搬瓦工 IP 被封后怎么购买新的 IP 地址。
大多数 SSH 连接不上问题,并不需要重新购买 VPS。但如果当前 VPS 剩余时间不多,或者已经确认当前 IP、线路、套餐都不适合继续使用,也可以重新选择一台适合当前用途的搬瓦工 VPS。下面是本站整理的搬瓦工推荐套餐,供需要重新购买、升级配置或重新选择线路的用户参考:
| 套餐 | CPU | 内存 | 硬盘 | 流量 | 带宽 | 推荐机房 | 价格 | 购买 |
|---|---|---|---|---|---|---|---|---|
| KVM套餐 | 2核 | 1GB | 20GB | 1TB | 1Gbps | DC2 AO DC8 ZNET 等7个机房 | $49.99/年 最便宜 | 购买 |
| KVM套餐 | 3核 | 2GB | 40GB | 2TB | 1Gbps | $52.99/半年 $99.99/年 | 购买 | |
| CN2 GIA-E (最推荐) | 2核 | 1GB | 20GB | 1TB | 2.5Gbps | DC6 CN2GIA DC9 CN2GIA 日本软银 圣何塞CN2GIA 加拿大CN2GIA 等15个机房 | $49.99/季度 $169.99/年 | 购买 |
| CN2 GIA-E (AI 部署) | 3核 | 2GB | 40GB | 2TB | 2.5Gbps | $89.99/季度 $299.99/年 | 购买 | |
| SLA PLAN (SLA 保障) | 2核 独享 | 1GB | 20GB | 1TB | 2.5Gbps | 美国 DC5 SLA 99.99% 在线率 每两周免费换IP | $65.89/季 $239.99/年 | 购买 |
| SLA PLAN (外贸建站) | 3核 独享 | 2GB | 40GB | 2TB | 2.5Gbps | $116.99/季 $399.99/年 | 购买 | |
| 中国香港 (高端首选) | 2核 | 2GB | 40GB | 0.5TB | 1Gbps | 中国香港 日本东京 日本大阪 新加坡 等15个机房 | $89.99/月 $899.99/年 | 购买 |
| 中国香港 | 4核 | 4GB | 80GB | 1TB | 1Gbps | $155.99/月 $1559.99/年 | 购买 | |
| 日本大阪 (高性价比) | 2核 | 2GB | 40GB | 0.5TB | 1.5Gbps | 大阪[JPOS_6] DC6 CN2GIA DC9 CN2GIA 香港[HKHK_3] 荷兰[EUNL_9] 等19个机房 | $49.99/月 $499.99/年 | 购买 |
| 日本大阪 | 4核 | 4GB | 80GB | 1TB | 1.5Gbps | $86.99/月 $869.99/年 | 购买 |
需要注意的是,重新购买 VPS 是最后的替代方案,不是 SSH 连接不上的默认解决办法。建议先完成前面的排查,再决定是否需要重新购买。
六、总结
搬瓦工 SSH 连接不上,并不一定是服务器故障,也不一定是 IP 问题。更常见的原因包括 SSH 端口填写错误、VPS 没有开机、sshd 服务没有运行、防火墙没有放行、密码或密钥错误、本地网络异常,以及 TCP 端口被阻断等。
正确的处理顺序应该是:先确认 IP、端口、用户名、密码或密钥是否正确,再检查 VPS 是否正在运行,然后检查 sshd 服务和防火墙。只有在这些基础问题都排除后,才需要继续判断 IP 是否被封、端口是否被封,或者是否需要付费更换 IP。
如果最终确认当前 IP 已经不可用,后续更换新 IP 后也建议合理合规使用 VPS,尽量降低再次出现 IP 被封或端口异常的概率。
