宝塔面板SSH提示连接被拒绝_检查服务器端口开关

SSH连接被拒绝需依次排查sshd服务状态、系统防火墙、宝塔防火墙及云平台安全组：先用systemctl status sshd确认运行，再检查firewalld/ufw和宝塔安全页面端口放行，最后核查云厂商安全组规则是否开放22端口。宝塔面板SSH连接被拒绝，先确认sshd服务是否在运行“连接被拒绝”不是网络不通，而是服务器根本没在监听 SSH 端口——最常见原因是 sshd 进程没起来，或者被意外停止。登录服务器控制台（如阿里云/腾讯云网页 VNC），执行 systemctl status sshd，看状态是不是 active (running)如果显示 inactive (dead)，直接运行 systemctl start sshd 启动；若提示找不到命令，说明 OpenSSH 服务根本没装，需先 yum install -y openssh-server（CentOS）或 apt install -y openssh-server（Ubuntu/Debian）启动后记得加自启：systemctl enable sshd，否则重启后又连不上检查防火墙是否放行了22端口（或你自定义的 SSH 端口）宝塔自带防火墙和系统防火墙（firewalld 或 ufw）可能同时拦截，只关一个没用。查宝塔面板防火墙：进入「安全」页面，确认 22（或你改过的端口）在放行列表里，且状态是“已放行”查系统级防火墙：firewall-cmd --list-ports（CentOS 7+）或 ufw status（Ubuntu），看 22/tcp 是否在输出中别只依赖宝塔界面——它不管理 iptables 规则。如果用的是老系统（如 CentOS 6），得手动检查：iptables -L -n | grep :22临时放行测试：比如用 firewall-cmd --add-port=22/tcp --permanent && firewall-cmd --reload，避免改错后锁死自己确认/etc/ssh/sshd_config里没禁用密码登录或监听地址写死了配置文件一改错，sshd 可能静默失败，连报错都不给你看。 Cleanup.pictures 智能移除图片中的物体、文本、污迹、人物或任何不想要的东西