搬瓦工 SSH 连接出现"Connection timed out"通常意味着客户端发出的 TCP 请求未收到服务器回应，最常见原因是本地网络限制、服务器端口被封锁或安全组配置错误。若 Ping 通但 SSH 不通，重点排查端口连通性；若 Ping 不通，先确认服务器是否开机或 IP 是否变更。

命令速用版

以下命令可快速定位网络层与传输层问题，直接在本地终端执行即可。

# 1. 测试基础网络连通性（ICMP）
ping -c 4 你的服务器 IP

# 2. 测试 SSH 端口可达性（TCP）
nc -zv 你的服务器 IP 22
# 若无 nc 命令，可使用 telnet
_telnet 你的服务器 IP 22_

# 3. 查看 SSH 连接详细调试信息
ssh -v -p 22 用户@你的服务器 IP

为什么会这样

"Connection timed out"本质是 TCP 握手失败，客户端发出的 SYN 包在半路被丢弃，未收到服务器的 SYN-ACK 回应。这与"Connection refused"不同，后者表示请求到达了服务器但端口未开放或服务未启动。对于搬瓦工等云服务器，Ping 通但 SSH 超时通常意味着 ICMP 协议被放行，但 TCP 22 端口被中间网络设备或防火墙拦截。

分步处理

按照从本地到远端、从网络到配置的顺序排查，每一步操作后需验证结果。

1. 检查本地网络环境

确认本地电脑能正常访问互联网，尝试切换网络（如从 WiFi 切到手机热点）排除本地 ISP 限制。若切换网络后连接恢复，说明原网络环境存在出口限制。

2. 验证端口开放状态

使用上述 nc 或 telnet 命令测试 22 端口。若显示"Connection timed out"，说明端口不通；若显示"succeeded"或"Connected"，则网络链路正常，问题可能在 SSH 配置或密钥认证。

3. 检查服务器安全组与控制台

登录搬瓦工客户中心面板，检查防火墙设置是否放行了 SSH 端口。若面板无法访问，尝试通过云控制台提供的 VNC 或 Web Shell 登录服务器，检查内部防火墙（如 iptables、firewalld）是否拦截了 22 端口。

4. 修改 SSH 端口（如可行）

若确认 22 端口被封锁，可通过 VNC 登录服务器修改/etc/ssh/sshd_config 中的 Port 配置项，改为非常用端口（如 2222），重启 sshd 服务后尝试新端口连接。

怎么验证是否生效

执行 ssh -v 命令，若看到"Authenticated to host"且无超时报错，说明连接建立成功。若使用 nc 测试端口，显示"open"或"succeeded"即表示网络层可达。通过 VNC 登录成功后，执行 systemctl status sshd 确认服务状态为 active (running)。

常见坑

排查过程中容易忽略客户端配置错误或参数位置错误。scp 命令指定端口需用大写-P，且必须紧跟命令之后；ssh 命令指定端口用小写-p。此外，部分本地安全软件或公司网络策略会静默丢弃 SSH 流量，需暂时关闭本地防火墙测试。

常见问题

Ping 通但 SSH 连不上是什么原因？

通常是 TCP 端口被封锁而 ICMP 协议未被封锁。重点检查服务器安全组规则、本地网络出口限制或中间路由节点干扰。

修改 SSH 端口后还需要做什么？

修改配置文件后必须重启 sshd 服务生效，同时需在服务器防火墙和安全组中放行新端口，否则会导致无法连接。

ssh -v 显示哪一步代表连接成功？

看到"Authenticated to host"日志行表示认证通过，此前若出现"Connecting to..."后长时间无响应即为超时。

参考来源

• 知识库：SSH 连接超时？5 步排查法搞定 scp 传文件端口问题 (附真实案例)
• 知识库：SSH 连接超时或被拒绝怎么办？Linux 服务器连接失败排查指南
• 知识库：搬瓦工 Ping 通但 SSH 连不上？(2025) 终极原因解析与解决方法
• 知识库：ssh 出现 connection timeout