确认基础网络连通性

在深入复杂配置之前,我们首先要确保最基本的网络是通的。

1. 检查CentOS服务器的IP地址是否正确：您可能在连接一个已经变更过的IP，在CentOS服务器上，可以通过 ip addr 或 ifconfig 命令来确认当前使用的IP地址。
2. 使用Ping命令测试连通性：在您的本地电脑（运行MobaXterm的机器）上，打开命令提示符（CMD），输入 ping <CentOS服务器的IP地址>，如果能够收到回复，说明网络层是通的，如果完全不通，那么问题可能出在物理网络、虚拟机网络配置（如果是虚拟机）、防火墙或路由层面。
3. 确认SSH服务端口：标准的SSH端口是22，但有些服务器出于安全考虑会更改默认端口，请确保您尝试连接的端口号与服务器上SSH服务监听的端口一致。

第二步：检查CentOS服务器端的SSH服务状态

如果网络是通的,那么问题很可能出在服务器本身的SSH服务上。

1. 确认SSH服务正在运行：在CentOS服务器上，执行以下命令：

   systemctl status sshd

   或者对于较老的系统：

   systemctl status sshd

   如果服务没有运行（active (running)），您需要启动它：

   systemctl start sshd
   systemctl enable sshd  # 设置为开机自启

2. 检查SSH服务监听端口：使用 netstat 命令确认SSH服务正在您期望的端口上监听：

   

   netstat -tuln | grep :22

   （请将 22 替换为您实际使用的端口号）如果看不到监听信息，说明SSH服务可能没有成功启动，或者配置为在其他端口监听。

第三步：分析服务器防火墙配置

CentOS系统默认的防火墙（firewalld或iptables）很可能阻止了SSH连接。

1. 检查firewalld（现代CentOS常用）：

   firewall-cmd --list-all

   查看 services 列表中是否包含 ssh，如果没有，您需要添加规则：

   firewall-cmd --permanent --add-service=ssh
   firewall-cmd --reload

   如果您使用的是自定义端口,比如2022，则需要添加这个端口：

   

   firewall-cmd --permanent --add-port=2022/tcp
   firewall-cmd --reload

2. 检查iptables（较老版本或特定环境）：

   iptables -L -n

   查看是否有针对SSH端口（如22）的 ACCEPT 规则，如果没有，需要相应添加，在现代CentOS中，建议优先使用firewalld。

第四步：审视SSH配置文件

SSH服务器的配置文件 /etc/ssh/sshd_config 中的某些限制性参数可能导致连接失败。

1. 备份后编辑配置文件：

   sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
   sudo vi /etc/ssh/sshd_config

2. 检查关键参数：

   • Port：确认端口号设置。
   • PermitRootLogin：是否允许root登录，如果设置为 no，您需要使用普通用户登录。
   • PasswordAuthentication：是否允许密码认证，如果设置为 no，您必须使用密钥对登录。
   • AllowUsers 或 DenyUsers：是否有限制特定用户登录的规则。
   • ListenAddress：SSH服务绑定的IP地址，如果指定了某个特定IP而非 0.0.0，则其他IP无法连接。

3. 修改配置后重启服务：

   systemctl restart sshd

   重要提示：在远程修改SSH配置时，务必小心，错误的配置可能导致您自己也无法登录，建议在服务器控制台进行操作，或者修改前保留一个活动的SSH会话。

第五步：排查MobaXterm本地配置与密钥问题

服务器端检查无误后,我们需要把目光转向客户端，也就是MobaXterm。

1. 会话配置错误：在创建SSH会话时，请仔细核对IP地址、端口号和用户名，一个字符的错误就会导致连接失败。
2. 密钥认证问题：
   • 如果您配置了密钥对登录,请确保MobaXterm中指定了正确的私钥文件（在Advanced SSH settings中设置）。
   • 一个常见的问题是服务器上 ~/.ssh/authorized_keys 文件的权限不对，该文件的权限应为 600，其所在目录 ~/.ssh 的权限应为 700。
   • 如果您之前连接过该服务器,但服务器重装系统或密钥变更后，MobaXterm会因主机密钥不匹配而拒绝连接，需要删除MobaXterm中缓存的主机密钥，您可以在MobaXterm的左侧会话面板中，找到之前的会话，右键选择 "Delete a terminal line" 将其删除，或者手动编辑MobaXterm的家目录下的 known_hosts 文件，删除对应的条目。

第六步：探索其他可能性

如果以上步骤都未能解决问题,可以考虑一些更深层次的原因。

1. SELinux状态：CentOS默认启用SELinux，在某些特定配置下，它可能会阻止SSH连接，您可以尝试临时将其设置为宽容模式来测试：

   setenforce 0

   如果连接成功,说明是SELinux策略问题，需要调整相应策略，而非永久关闭SELinux。

2. 网络中间设备：公司网络、路由器、云服务商的安全组/网络ACL规则都可能过滤掉SSH流量，请检查路径上的所有安全策略。
3. 资源耗尽：极少数情况下，服务器资源（如内存、进程数）耗尽，也可能导致SSH服务无法响应。

个人观点

处理MobaXterm连接CentOS失败的问题,本质上是一个系统化的网络和服务排查过程，我的习惯是从简到繁，由外至内，像剥洋葱一样一层层排除可能性，网络通不通？服务启没启？防火墙让不让过？配置允不允许？密钥对不对？遵循这个逻辑链条，绝大部分问题都能迎刃而解，希望这篇文章能为您提供一个清晰的排错路线图，节省您宝贵的时间。