在 DigitalOcean 控制台重置密码后 SSH 依然无法登录，通常是因为 SSH 服务配置限制了密码认证或防火墙拦截了连接。首先应通过云提供商网页控制台（VNC/Recovery Console）直接登录实例，检查/etc/ssh/sshd_config 中 PermitRootLogin 和 PasswordAuthentication 是否设为 yes。其次确认实例内部防火墙（如 UFW）是否放行 22 端口，以及云面板的安全组规则是否允许来源 IP 访问。若之前配置过 SSH 密钥，重置密码可能不会自动禁用密钥优先策略，需检查 authorized_keys 文件或临时禁用密钥认证测试。最后验证 sshd 服务状态是否正常运行，重启服务后再次尝试连接。

如何在 DigitalOcean 上使用恢复控制台重置根密码

如果您无法通过 SSH 连接到 Droplet，可以使用 DigitalOcean 控制面板中的恢复控制台访问它。这类似于物理访问机器。要访问恢复控制台，请导航到 Droplet 页面，单击访问，然后单击启动恢复控制台。一旦进入控制台，您可以登录并修改配置。如果您重置了密码但仍无法登录，请检查 SSH 守护进程配置。编辑/etc/ssh/sshd_config 文件，确保 PermitRootLogin 设置为 yes 或者您的用户名在 AllowUsers 列表中。同时检查 PasswordAuthentication 是否设置为 yes。修改后需要重启 SSH 服务使配置生效。此外，确保您的用户账户没有被锁定，并且 shell 路径是正确的，例如/bin/bash。如果使用了 SSH 密钥，请检查~/.ssh/authorized_keys 权限是否为 600，目录权限是否为 700，错误的权限会导致 SSH 拒绝密钥认证从而回退到密码认证失败。

排查 Linux 服务器 SSH 连接被拒绝或权限被否认的问题

当 SSH 连接失败时，常见错误包括 Connection refused 和 Permission denied。Connection refused 通常意味着 SSH 服务未运行或防火墙阻止了连接。在 DigitalOcean 实例上，首先检查云防火墙设置，确保入站规则允许 TCP 端口 22。然后在实例内部运行 systemctl status sshd 确认服务状态。如果是 Permission denied，则可能是密码错误或认证方式不匹配。DigitalOcean 默认创建的用户可能禁用了密码登录，强制使用 SSH 密钥。即使在控制台重置了密码，如果 sshd_config 中 PasswordAuthentication 为 no，密码登录依然无效。此时需要进入单用户模式或通过恢复控制台修改配置文件。另外，检查/var/log/auth.log 或/var/log/secure 日志文件，里面会记录具体的认证失败原因，比如无效用户、错误密码或密钥不匹配，这对于定位问题至关重要。

DigitalOcean Droplet SSH 登录故障排除指南

遇到 SSH 无法登录的情况，尤其是重置密码后，需要系统性排查。第一步是确认网络连通性，使用 ping 命令测试实例 IP 是否可达。如果网络正常但 SSH 不通，检查本地客户端防火墙是否阻止了出站连接。第二步是验证 SSH 配置，很多时候重置密码操作并不会自动更新 SSH 守护进程的运行状态。如果您之前禁用了根登录，重置密码后依然无法用根用户登录。建议创建一个普通用户并赋予 sudo 权限进行测试。第三步是检查 SELinux 或 AppArmor 安全模块是否拦截了 SSH 进程。在 DigitalOcean 的 Ubuntu 或 CentOS 镜像中，安全组规则是独立的，必须在网页控制面板中确认规则已应用。最后，如果所有配置都正确，尝试使用 ssh -v 命令启用详细模式，查看客户端握手过程中的具体报错信息，这能帮助判断是密钥交换失败还是认证阶段被拒绝。

FAQ

重置密码后是否需要重启服务器？

通常不需要重启服务器，但需要重启 SSH 服务使配置生效。

为什么控制台能登录但 SSH 不行？

因为控制台是本地登录，SSH 是网络服务，受防火墙和 SSHD 配置限制。

如何临时开启密码登录？

修改 sshd_config 将 PasswordAuthentication 设为 yes 并重启 sshd。