Jetson Orin(Ubuntu20.04)SSH服务启动失败排查:从“Connection refused”到“no hostkeys available”的解决实录
1. 问题现象与初步诊断
上周在调试Jetson Orin开发板时,遇到了一个典型的SSH连接问题:本机可以SSH连接其他设备,但其他设备无法通过SSH登录这台Jetson Orin。执行ssh nvidia@127.0.0.1测试时,终端直接返回了ssh: connect to host 127.0.0.1 port 22: Connection refused的错误提示。这种情况通常意味着SSH服务根本没有正常运行,或者存在网络层面的访问限制。
首先检查SSH服务状态是个好习惯。执行systemctl status ssh.service后,发现服务处于active (exited)状态,但日志中明确显示sshd: no hostkeys available -- exiting的关键错误。这个错误信息直接指向了SSH主机密钥缺失的问题——就像酒店前台没有登记簿就无法验证客人身份一样,SSH服务缺少主机密钥就无法建立安全连接。
2. 防火墙配置检查与处理
虽然错误提示指向密钥问题,但稳妥起见还是先排查网络访问限制。Ubuntu系统常用的防火墙工具是UFW(Uncomplicated Firewall),执行以下命令检查状态:
sudo ufw status如果显示Status: active,说明防火墙已启用。接着检查22端口是否开放:
sudo ufw allow 22 sudo ufw enable不过在我的案例中,即使完全关闭防火墙(sudo ufw disable),SSH连接问题依旧存在。这说明根本原因不在网络层面。此时通过netstat -nltp | grep 22查看端口监听情况,果然没有看到SSH服务监听22端口的迹象,验证了服务本身没有正常启动。
3. SSH服务安装与基本配置
确保系统已安装完整的SSH服务组件:
sudo apt-get install openssh-server openssh-client安装完成后,需要检查关键配置文件:
/etc/ssh/sshd_config:主配置文件(注意不是ssh_config)/etc/ssh/ssh_host_*:主机密钥存储位置
执行配置测试命令可以提前发现问题:
sudo sshd -t这个阶段常见的坑是配置文件路径混淆。我就曾误操作了/etc/ssh/ssh_config(客户端配置文件)而不是服务端配置。正确的做法是:
sudo vi /etc/ssh/sshd_config确保以下关键参数设置正确:
Port 22 PermitRootLogin prohibit-password PubkeyAuthentication yes PasswordAuthentication yes4. 主机密钥问题的深度解决
核心错误no hostkeys available表明系统缺少SSH主机密钥。这些密钥相当于服务器的"数字身份证",通常存储在/etc/ssh/目录下,包括:
- ssh_host_rsa_key
- ssh_host_ecdsa_key
- ssh_host_ed25519_key
手动生成密钥的正确姿势:
sudo ssh-keygen -A这个命令会一次性生成所有必需类型的密钥。如果遇到权限问题(比如我最初尝试非sudo执行时出现的Permission denied),必须使用sudo提权。完成后检查/etc/ssh/目录应该能看到新生成的密钥文件。
比较特殊的情况是Jetson Orin这类ARM架构设备,某些密钥类型可能不支持。这时可以单独生成特定类型的密钥:
sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""5. 服务管理技巧与故障恢复
处理systemd服务时,正确的操作顺序很重要:
sudo systemctl stop ssh sudo systemctl daemon-reload sudo systemctl start ssh如果遇到服务文件损坏(比如我之前误删了/lib/systemd/system/ssh.service),可以通过重新安装openssh-server恢复:
sudo apt-get --reinstall install openssh-server一个实用的调试技巧是直接运行sshd查看实时输出:
sudo /usr/sbin/sshd -d这会在前台以调试模式运行SSH服务,所有日志直接输出到终端,比查systemctl日志更直观。
6. 加密算法兼容性调整
现代SSH版本逐渐淘汰了一些不安全的加密算法。在Jetson Orin的Ubuntu 20.04上,可能需要显式启用传统算法:
sudo vi /etc/ssh/sshd_config添加或修改以下参数:
HostKeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa这个调整特别适合需要兼容老版本客户端的情况。修改后别忘了重载配置:
sudo systemctl restart sshd7. 完整问题解决流程复盘
结合我的实际解决过程,完整的修复路线应该是:
- 确认SSH服务安装状态
- 检查防火墙设置
- 验证端口监听情况
- 生成缺失的主机密钥
- 调整加密算法兼容性
- 正确重启服务
关键命令检查清单:
# 安装服务 sudo apt-get install openssh-server # 生成密钥 sudo ssh-keygen -A # 检查端口 netstat -nltp | grep 22 # 测试连接 ssh -v nvidia@localhost8. 经验总结与预防措施
这个问题教会我几个重要经验:
- 错误日志要逐字阅读:最初我忽略了
no hostkeys available这个明确提示,浪费了时间在防火墙排查上 - 权限意识要强:很多操作需要sudo权限,特别是系统目录的写入
- 配置文件要认准路径:sshd_config和ssh_config一字之差,功能完全不同
建议在系统初始化时就执行以下预防性操作:
sudo ssh-keygen -A sudo systemctl enable ssh sudo ufw allow 22对于嵌入式设备如Jetson Orin,最好在烧录系统后立即测试SSH功能,避免后期调试时才发现基础服务问题。如果经常需要重置设备,可以考虑将生成SSH密钥的步骤写入初始化脚本。