云服务器Ubuntu SSH连接中断排查指南

用云服务器的Ubuntu系统做远程管理时，SSH（Secure Shell，安全外壳协议，用于安全远程登录的网络协议）连接突然中断是常见问题。曾有小型企业因SSH频繁断开，导致办公系统操作停滞，可见及时排查有多重要。本文从现象到根源，手把手教你定位并解决这个问题。

先看现象：中断有哪些表现？

SSH连接中断的"症状"各不相同。有的是操作到一半突然断开，重连时提示"连接超时"；有的是刚连上10分钟就自动掉线；还有的更恼人——白天用着正常，深夜总断。这些情况会直接影响代码部署、日志查看等基础操作，甚至导致未保存的配置丢失。

一步步排查：问题出在哪？

遇到中断别慌，按这4个方向逐个检查，90%的问题能快速定位。

1. 先测网络：是不是网络在"抽风"？

网络不稳定是最常见诱因。本地网络波动、云服务器所在机房网络故障，都可能让SSH连接"说断就断"。
测试方法：在本地终端输入命令`ping 你的云服务器IP地址`（比如`ping 192.168.1.1`），正常会显示"64 bytes from..."的回包。如果出现"请求超时"或丢包率超过10%（比如10次ping有2次没回应），说明网络有问题。
小贴士：可以同时用`traceroute 服务器IP`看看跳节点是否有延迟突增，定位是本地宽带还是云服务商的网络问题。

2. 查SSH配置：是不是心跳设置太严格？

SSH服务（sshd）的配置文件`/etc/ssh/sshd_config`若被误改，可能导致连接过早断开。重点看这两个参数：
- `ClientAliveInterval`：服务器向客户端发送心跳包的时间间隔（单位秒）。默认0表示不发送，设60就是每1分钟发一次"你还在吗？"
- `ClientAliveCountMax`：客户端连续不回应心跳的最大次数。比如设3，就是3次没收到回应就断开连接。
举例：如果这两个参数被改成`ClientAliveInterval 30`和`ClientAliveCountMax 2`，意味着客户端60秒（30×2）没操作就会断开，对需要长时间挂机的场景很不友好。

3. 看防火墙：是不是把SSH端口"拦"了？

Ubuntu默认防火墙UFW（Uncomplicated Firewall）可能误封SSH端口（默认22）。
检查方法：输入`sudo ufw status`，如果状态是"active"（开启），且SSH规则显示"deny"（拒绝），那就是防火墙在搞鬼。
解决：输入`sudo ufw allow 22`开放22端口，再输入` sudo ufw reload`让规则生效。

4. 验服务状态：SSH服务是不是"罢工"了？

SSH服务本身可能因内存不足、进程崩溃等原因异常。输入`sudo systemctl status sshd`查看状态，正常会显示"active (running)"。如果显示"failed"（失败）或"inactive"（未运行），说明服务挂了。

对应解决：问题找到了怎么修？

根据排查结果，针对性处理：
- 网络问题：本地网络波动建议重启路由器，或切换手机热点测试；云服务器网络问题联系服务商，确认是否机房出了状况。
- 配置问题：修改`sshd_config`（比如把`ClientAliveInterval`调大到120，`ClientAliveCountMax`设为3），改完输入` sudo systemctl reload sshd`让配置生效（比重启更稳妥）。
- 防火墙问题：按上文方法开放22端口，注意如果用了云服务商的安全组（比如控制台的防火墙），也要在那里放行22端口。
- 服务异常：输入` sudo systemctl restart sshd`重启服务；若反复崩溃，查看`/var/log/auth.log`日志找具体错误（比如`Invalid user`可能是被暴力破解攻击）。

日常维护小建议：每周备份一次`/etc/ssh/sshd_config`（用`cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak_$(date +%F)`），避免误删配置；设置SSH密钥登录替代密码，既安全又能减少因密码错误导致的连接中断。

掌握这些步骤，下次遇到SSH连接中断，你也能像运维老手一样快速搞定，让云服务器的远程管理更顺畅。