RackNerd VPS 出现 SSH Connection timed out 通常意味着网络请求被防火墙丢弃或 IP 被封锁，优先通过服务商控制台查看服务器状态并尝试 VNC 登录。

命令速用版

在本地终端执行以下命令快速定位网络层问题：

ping 你的 VPS_IP
telnet 你的 VPS_IP 22
ssh -v -p 22 user@你的 VPS_IP

如果 Ping 不通但国外节点能通，可能是 IP 被封锁；如果 Telnet 不通但 Ping 通，说明端口被防火墙拦截。

为什么会这样

Connection timed out 与 Connection refused 有本质区别，前者是网络链路中断，后者是服务未启动。

当出现超时报错时，说明客户端发出的 SYN 包在半路被丢弃，常见原因包括云服务商安全组未放行 22 端口、服务器内部防火墙（如 iptables/firewalld）拦截、或 IP 地址因异常流量被运营商封锁。相比之下，Connection refused 通常意味着服务器在线但 SSH 守护进程未运行。

分步处理

按照以下顺序排查，避免盲目重装系统导致数据丢失：

1. 使用 RackNerd 控制台 VNC 登录
登录 RackNerd 客户中心，找到对应 VPS 实例，点击 Launch Console 或 VNC 进入服务器。如果控制台能登录，说明服务器系统正常，问题出在网络层。

2. 检查 SSH 服务状态
在控制台终端输入以下命令确认服务运行：
systemctl status sshd
如果服务未运行，执行systemctl start sshd启动。

3. 检查防火墙与安全组
检查服务器内部防火墙是否允许 22 端口：
sudo iptables -L -n | grep 22
同时登录 RackNerd 后台检查是否有额外的防火墙规则限制了入站流量。

4. 修改 SSH 端口（可选）
如果 22 端口被封锁，编辑/etc/ssh/sshd_config修改 Port 配置，重启服务后尝试新端口连接。

怎么验证是否生效

执行带 verbose 模式的 SSH 连接命令，观察输出日志：

ssh -v -p 22 user@IP

如果看到Connecting to...后迅速变为Connection timed out，说明网络仍不通；如果看到Authentication succeeded或密码提示，则修复成功。也可使用在线端口扫描工具检测 22 端口是否对外可见。

常见坑

国内用户访问海外 VPS 时，IP 被封锁是导致超时的常见原因，此时 Ping 可能通但 TCP 连接失败。不要频繁尝试连接，以免触发更严格的风控。修改 SSH 端口后忘记在防火墙放行新端口，会导致再次无法连接。私钥文件权限错误（如 644）也会导致认证失败，但通常报 Permission denied 而非超时。

常见问题

Ping 能通但 SSH 超时是怎么回事？

通常是防火墙拦截了 TCP 22 端口，而 ICMP 协议被允许。检查服务器安全组规则和内部防火墙设置，确认 22 端口是否开放。

控制台 VNC 也连不上怎么办？

如果 VNC 无响应，可能是服务器宕机或网络完全中断。在 RackNerd 后台尝试重启实例，若仍无效需提交工单请求机房检查。

修改 SSH 端口后需要注意什么？

修改后必须同时在防火墙放行新端口，并在连接命令中指定-p 参数，否则默认仍尝试连接 22 端口导致超时。

参考来源

• VPS 服务器无法通过 SSH 连接的常见错误与解决方案
• SSH 连接报错解决方案
• VPS 主机能 PING 通但是 SSH 无法连接？怎么解决？VPS SSH 无法连接的解决方法
• ssh connection timed out 怎么解决
• SSH 连接超时或被拒绝怎么办？Linux 服务器连接失败排查指南
• SSH 连接超时可能原因与解决方案
• SSH 失败问题 & 解决方案合集