Xshell 连接甲骨文云实例出现超时,最常见的原因是云控制台的安全组未放行 22 端口,或者本地网络策略拦截了 SSH 流量,建议优先检查云平台的安全列表规则。
先说结论:大部分超时问题源于网络链路不通或认证配置错误,需按网络、防火墙、服务的顺序排查。
- 先确认:甲骨文云控制台的安全列表(Security List)是否允许 TCP 22 端口入站。
- 先处理:检查本地防火墙设置及 Xshell 会话的密钥或密码认证配置。
- 再验证:使用 verbose 模式连接查看具体卡在哪个环节,确认是网络丢包还是认证拒绝。
连通性快速测试
在本地命令行工具中执行以下命令,快速判断网络连通性:
1. 测试基础连通性(注意甲骨文云默认可能禁 ping):ping 实例公网 IP
2. 测试端口可达性(Windows 可用 telnet 或 PowerShell):telnet 实例公网 IP 22
或Test-NetConnection -ComputerName 实例公网 IP -Port 22
3. 查看 SSH 连接详细过程(定位超时阶段):ssh -v -i 密钥路径 opc@实例公网 IP
网络与安全组排查
1. 检查云控制台安全规则
登录甲骨文云控制台,进入实例详情页面,找到“虚拟云网络”相关的安全列表(Security List)或网络安全组(NSG)。检查入站规则(Ingress Rules),确保存在一条允许 TCP 协议、目的端口为 22 的规则。源 CIDR 建议优先限制为当前公网 IP,仅测试环境下使用 0.0.0.0/0。若没有,需添加该规则。
2. 检查本地网络与防火墙
若云服务器规则无误,检查本地电脑防火墙。Windows 用户可暂时关闭防火墙测试,或检查出站规则是否拦截了 22 端口。若使用公司网络,尝试切换手机热点,排除企业网关策略限制。
Xshell 会话与密钥配置
1. 密钥格式转换与导入
甲骨文云下载的密钥通常为 .pem 格式,Xshell 需转换为 .pub 或直接导入。打开 Xshell,点击菜单栏“工具” - “用户密钥管理器”,点击“导入”按钮,选择下载的 .pem 文件。导入成功后,在新建会话的“连接” - “用户身份验证”方法中选择"Public Key",并在“用户密钥”中选择刚才导入的密钥。
2. 会话参数设置
在“连接”选项卡中开启“发送保持活动消息”以防空闲断开。确保用户名正确(甲骨文云默认用户通常为opc或ubuntu,而非root)。
实例内部服务验证
若网络通畅但仍超时,需通过云控制台提供的 VNC 或串行控制台登录实例。
1. 串行控制台入口
在甲骨文云实例详情页面,左侧菜单选择“资源”,点击“串行控制台”,点击“连接”即可通过浏览器访问终端。
2. 检查 SSH 服务与防火墙
登录后检查 SSH 服务状态:systemctl status sshd。若服务未运行,执行systemctl start sshd。若实例内部开启了 firewalld,建议通过 firewall-cmd 放行端口测试,若关闭请务必记得恢复:sudo firewall-cmd `--permanent` `--add-service`=sshsudo firewall-cmd `--reload`
同时确认 SSH 配置文件/etc/ssh/sshd_config中未禁止密码或公钥认证。
连接日志与深度排查
连接时,若 Xshell 底部状态栏显示“正在连接...