Xshell连接SSH失败需依次检查：一、确认sshd服务运行并监听正确端口；二、启用sshd_config中PasswordAuthentication yes；三、放行防火墙及云平台安全组的SSH端口；四、核对Xshell主机、端口、用户名和认证方式；五、SELinux环境下需配置端口策略或临时设为permissive模式。

如果您尝试使用Xshell连接SSH服务器，但收到“密码被拒绝”或“无法连接”的提示，则可能是由于服务器配置、网络设置或客户端参数不匹配导致。以下是解决此问题的具体配置操作步骤：

一、检查SSH服务是否运行并监听正确端口

SSH服务器必须处于运行状态，并在指定端口（默认22）上接受连接请求。若服务未启动或监听端口被修改，Xshell将无法建立TCP连接。

1、登录服务器本地终端或控制台。

2、执行命令 systemctl status sshd（CentOS/RHEL）或 systemctl status ssh（Ubuntu/Debian）确认服务状态。

3、若服务未运行，执行 systemctl start sshd 或 systemctl start ssh 启动服务。

4、执行 ss -tuln | grep :22 检查22端口是否被sshd进程监听；若端口非22，需记录实际监听端口。

二、验证SSH配置文件中允许密码认证

OpenSSH服务器默认可能禁用密码登录，仅支持密钥认证。若未启用PasswordAuthentication，即使密码正确也会被拒绝。

1、使用文本编辑器打开SSH主配置文件：/etc/ssh/sshd_config。

2、查找 PasswordAuthentication 行，确保其值为 yes（而非no或注释状态）。

3、查找 PermitRootLogin 行，若使用root账户登录，需设为 yes 或 prohibit-password；若设为 no 则root密码登录被彻底禁止。

4、保存文件后执行 systemctl restart sshd 使配置生效。

三、确认防火墙放行SSH端口

系统级防火墙（如firewalld或ufw）或云平台安全组策略可能拦截入站SSH连接，导致连接超时或被重置。

1、对于firewalld（CentOS/RHEL），执行 firewall-cmd --list-ports 查看22端口是否开放。

2、若未开放，执行 firewall-cmd --permanent --add-port=22/tcp 添加规则，再运行 firewall-cmd --reload 生效。

3、对于ufw（Ubuntu/Debian），执行 ufw status 检查状态，若启用则运行 ufw allow 22。

4、若服务器部署于阿里云、腾讯云等平台，需同步检查对应实例的**安全组入方向规则**，确保添加了允许来源IP访问22端口的TCP策略。

四、在Xshell中核对连接参数与认证方式

Xshell会话配置错误（如端口、用户名、认证类型）将直接导致连接失败或密码拒绝，需逐项比对服务器实际设置。

1、新建会话时，在“连接”选项卡中确认 主机 填写的是服务器可路由的IP或域名，且 端口号 与sshd实际监听端口一致。

2、在“用户身份验证”选项卡中，确认 用户名 与服务器上存在的账户名完全一致（区分大小写）。

3、检查“方法”下拉菜单：若服务器仅启用密码认证，必须选择 Password；若误选 Public Key 且未加载私钥，将跳过密码输入直接失败。

4、勾选 记住密码 前，先取消勾选以排除密码缓存干扰；首次连接建议手动输入密码测试。

五、排查SELinux对SSH端口的限制（仅限RHEL/CentOS）

SELinux处于enforcing模式时，可能阻止sshd绑定到非标准端口或限制网络连接行为，造成连接被拒绝但无明确日志提示。

1、执行 getenforce 查看当前模式；若返回 Enforcing，需进一步检查。

2、执行 sestatus -b | grep ssh 确认 sshd_disable_trans 和 allow_ssh_keysign 是否启用。

3、若SSH端口非22（如改为2222），需运行 semanage port -a -t ssh_port_t -p tcp 2222 将新端口加入SELinux允许列表。

4、临时切换至permissive模式验证：执行 setenforce 0；若此时Xshell连接成功，则确认为SELinux策略限制。

# linux  # word  # centos  # 防火墙  # 端口  # ubuntu  # 腾讯  # 阿里云  # 路由  # 配置文件  # 腾讯云  # public  # ssh  # debian  # 设为  # 被拒  # 选项卡  # 勾选  # 的是  # 如果您  # 也会  # 首次 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Win11怎么更改系统语言为中文_Windows11安装语言包并设为显示语言  Mybatis 中的insertOrUpdate操作  ChatGPT回答中断怎么办 引导AI继续输出完整内容的方法  百度浏览器网页无法复制文字怎么办 百度浏览器复制修复  Windows10电脑怎么查看硬盘通电时间_Win10使用工具检测磁盘健康  Laravel如何与Inertia.js和Vue/React构建现代单页应用  香港服务器网站搭建教程-电商部署、配置优化与安全稳定指南  如何有效防御Web建站篡改攻击？  EditPlus 正则表达式 实战(3)  Python函数文档自动校验_规范解析【教程】  如何快速上传自定义模板至建站之星？  如何彻底卸载建站之星软件？  php485函数参数是什么意思_php485各参数详细说明【介绍】  Swift开发中switch语句值绑定模式  Edge浏览器提示“由你的组织管理”怎么解决_去除浏览器托管提示【修复】  魔毅自助建站系统：模板定制与SEO优化一键生成指南  如何快速打造个性化非模板自助建站？  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  敲碗10年！Mac系列传将迎来「触控与联网」双革新  Win11怎么设置虚拟桌面 Win11新建多桌面切换操作【技巧】  黑客如何利用漏洞与弱口令入侵网站服务器？  laravel怎么用DB facade执行原生SQL查询_laravel DB facade原生SQL执行方法  Laravel如何使用Spatie Media Library_Laravel图片上传管理与缩略图生成【步骤】  Laravel如何实现多级无限分类_Laravel递归模型关联与树状数据输出【方法】  详解Android中Activity的四大启动模式实验简述  制作网站软件推荐手机版,如何制作属于自己的手机网站app应用？  网站建设保证美观性，需要考虑的几点问题！  如何在景安服务器上快速搭建个人网站？  深圳防火门网站制作公司,深圳中天明防火门怎么编码？  Laravel如何实现登录错误次数限制_Laravel自带LoginThrottles限流配置【方法】  用yum安装MySQLdb模块的步骤方法  PHP 500报错的快速解决方法  Laravel控制器是什么_Laravel MVC架构中Controller的作用与实践  想要更高端的建设网站，这些原则一定要坚持！  php静态变量怎么调试_php静态变量作用域调试技巧【解答】  弹幕视频网站制作教程下载,弹幕视频网站是什么意思？  电商网站制作价格怎么算,网上拍卖流程以及规则？  百度浏览器ai对话怎么关 百度浏览器ai聊天窗口隐藏  如何在云指建站中生成FTP站点？  如何在宝塔面板中创建新站点？  Python文件异常处理策略_健壮性说明【指导】  Laravel如何配置.env文件管理环境变量_Laravel环境变量使用与安全管理  ai格式如何转html_将AI设计稿转换为HTML页面流程【页面】  如何在阿里云购买域名并搭建网站？  Laravel如何使用Facades（门面）及其工作原理_Laravel门面模式与底层机制  如何正确选择百度移动适配建站域名？  如何快速生成橙子建站落地页链接？  Laravel怎么在Blade中安全地输出原始HTML内容  JavaScript如何实现倒计时_时间函数如何精确控制  Linux安全能力提升路径_长期防护思维说明【指导】