云服务器Ubuntu 22.04常见问题FAQ：SSH连接与端口开放

在使用云服务器部署Ubuntu 22.04系统时，用户常遇到SSH连接失败、端口无法外部访问等问题。本文整理了常见场景的诊断思路与解决方法，帮助快速定位并处理故障。

SSH连接问题：常见表现与解决

常见表现

尝试通过SSH连接云服务器Ubuntu 22.04时，可能遇到两种典型问题：一是提示“connection refused”（连接被拒绝），二是连接超时无响应。

排查步骤

1. 检查SSH服务运行状态。在服务器终端输入

sudo systemctl status ssh

，若状态显示“inactive”（未激活），说明服务未启动。
2. 确认防火墙设置。Ubuntu默认使用UFW（Uncomplicated Firewall，系统自带的防火墙管理工具），可能拦截了SSH默认端口22的流量。
3. 测试网络连通性。本地与服务器间的网络故障会导致连接失败，可通过ping命令验证基础通信是否正常。
4. 核查SSH配置文件。配置错误（如监听地址、端口修改）可能引发连接问题，需检查/etc/ssh/sshd_config文件。

处理方法

- 启动SSH服务：若服务未运行，执行

sudo systemctl start ssh

启动，再通过

sudo systemctl enable ssh

设置开机自启。
- 开放SSH端口：使用UFW开放22端口，命令为

sudo ufw allow 22

（需注意UFW需先启用，可用

sudo ufw enable

激活）。
- 修复网络问题：本地网络故障可尝试重启路由器，服务器网络异常需联系云服务商确认线路状态。
- 修正配置文件：用

sudo nano /etc/ssh/sshd_config

编辑配置，确保“Port 22”“ListenAddress 0.0.0.0”等关键参数正确，保存后执行

sudo systemctl restart ssh

生效。

端口开放问题：外部访问异常处理

常见表现

在云服务器上启动应用（如Web服务）后，外部通过公网IP+端口号无法访问，而服务器本地可正常使用。

排查步骤

1. 检查防火墙限制。UFW可能未开放应用所需端口（如80、8080），导致外部流量被拦截。
2. 确认应用监听状态。应用可能未正确绑定目标端口，需查看进程监听情况（可用

sudo lsof -i :端口号

检查）。
3. 核查云服务器安全组。云平台的安全组规则（类似虚拟防火墙）若未放行对应端口，外部请求会被阻断。

处理方法

- 开放目标端口：通过UFW命令

sudo ufw allow [端口号]

开放（例如开放8080端口，输入

sudo ufw allow 8080

）。
- 确认应用监听：检查应用配置文件（如Nginx的nginx.conf），确保“listen”参数指向目标端口，重启应用使配置生效。
- 调整安全组规则：登录云服务器管理控制台，进入“安全组”设置页面，添加一条入站规则，协议选择TCP/UDP（根据应用类型），端口范围填写目标端口，源地址可设为0.0.0.0/0（允许所有IP访问）或指定IP段。

注：操作前建议备份重要配置文件，具体步骤需结合云服务器实际环境调整。若按上述方法仍无法解决问题，可联系云服务商技术支持获取进一步协助。