大部分情况下,SSH 连不上甲骨文云 Ubuntu 22.04 实例,是因为控制台的安全列表没放行 22 端口,或者本地私钥权限设置不对,而不是系统本身坏了。
先说结论:优先检查甲骨文云控制台的安全规则和本地密钥权限,这两项覆盖了绝大多数连接失败的场景。
- 先确认:甲骨文云控制台安全列表是否放行 TCP 22 端口。
- 先处理:本地私钥文件权限设为 400,并使用正确的用户名 ubuntu。
- 再验证:使用 ssh -v 参数查看连接卡在哪个步骤。
命令速用版
如果你已经确认控制台规则无误,可以在本地终端尝试以下命令快速排查:
# 修正私钥权限,避免报错 Permission denied
chmod 400 ~/path/to/private.key# 使用详细模式连接,查看卡在哪个环节
ssh -i ~/path/to/private.key -v ubuntu@<实例公网 IP># 如果还能通过其他方式登录,检查系统内部防火墙
sudo ufw status为什么会这样
连接失败通常涉及三层防御:云厂商的网络防火墙、操作系统自带的防火墙、SSH 服务配置。甲骨文云实例默认处于虚拟云网络(VCN)中,即使系统内部开放了端口,如果控制台的安全列表(Security List)没有允许入站流量,数据包根本到不了实例。此外,Ubuntu 22.04 默认禁用 root 密码登录,必须使用密钥对和默认用户 ubuntu,权限不对会被本地 SSH 客户端直接拒绝。
分步处理
按顺序执行以下步骤,每做完一步尝试连接一次。
1. 检查甲骨文云控制台安全列表
登录甲骨文云控制台,进入实例详情页,点击子网链接,找到安全列表。确认是否存在一条入站规则(Ingress Rules),协议为 TCP,端口范围包含 22,源地址为 0.0.0.0/0 或你的本地 IP。
注意:为了安全,建议测试连通后,将源地址 0.0.0.0/0 修改为你的特定公网 IP,以防爆破攻击。
如果没有规则,需要添加该规则。
2. 检查本地私钥权限
SSH 客户端要求私钥文件权限必须严格。在 Linux 或 macOS 终端执行:
chmod 400 ~/path/to/private.key如果是 Windows 使用 PowerShell 或 Git Bash,同样需要确保文件不被其他用户读取。权限过宽会导致客户端报错“权限太开放”。
3. 确认登录用户名
Ubuntu 22.04 镜像默认禁用 root 远程登录。连接命令中用户名必须是 ubuntu,而不是 root。例如:
ssh -i ~/path/to/private.key ubuntu@<实例公网 IP>4. 使用控制台 VNC 登录排查
如果以上都无误仍无法连接,使用甲骨文云控制台提供的“控制台连接”(Console Connection)功能,通过 VNC 方式登录实例。登录后检查 SSH 服务状态:
sudo systemctl status ssh检查是否监听 22 端口:
sudo ss -tlnp | grep 22怎么验证是否生效
使用详细模式连接是最直接的验证方法。执行:
ssh -i ~/path/to/private.key -v ubuntu@<实例公网 IP>观察输出日志:
- 如果卡在 Connecting 阶段,通常是网络防火墙或安全列表问题。
- 如果显示 Permission denied (publickey),通常是密钥不匹配或用户名错误。
- 如果显示 Connection refused,说明实例内部 SSH 服务未运行或端口被系统防火墙拦截。
成功登录后,建议立即检查系统日志确认无异常爆破记录:
sudo grep "Failed password" /var/log/auth.log常见坑
- 公网 IP 变动:甲骨文云部分实例类型重启后公网 IP 可能变化,除非绑定了预留公网 IP,每次重启后需确认 IP 地址。
- 密钥格式问题:Windows 下生成的密钥有时带有换行符问题,确保私钥文件内容完整,没有多余空格或空行。
- 系统内部防火墙:Ubuntu 默认可能启用 ufw,如果在实例内部误操作禁用了 22 端口,必须通过控制台 VNC 重新放行:
sudo ufw allow 22/tcp- root 登录误区:不要尝试修改配置强制允许 root 密码登录,这会降低安全性且容易配置出错,坚持使用密钥 + ubuntu 用户。
参考来源
- Oracle Cloud Infrastructure Documentation, "Connecting to an Instance".
- Ubuntu Server Guide, "OpenSSH".
原文链接:https://www.zjcp.cc/ask/11536.html