Linux VPS服务器网络故障：SSH/网站无法连接排查指南

用Linux VPS服务器搭建网站或部署服务时，最头疼的莫过于突然连不上SSH，或者网站访客反馈打不开页面。这时候该从哪下手排查？本文从系统状态、网络连通性、防火墙配置三个维度，拆解具体的排查思路与操作方法。

第一步：确认系统运行状态

排查网络故障前，先确认VPS服务器本身是否“健康”。登录服务器提供商的管理后台，重点看两个指标：一是服务器状态是否显示“运行中”，部分服务商还会记录最近的重启时间，异常频繁的重启可能暗示硬件或系统问题；二是资源使用率，CPU、内存、磁盘I/O任一指标长期超过80%，都可能导致网络服务卡顿甚至中断。

如果管理后台显示服务器“关机”或“异常”，先尝试重启；若资源占用过高，可通过后台临时升级配置，或登录服务器关闭非必要进程（如未使用的数据库服务）。

检查核心服务是否存活

SSH连不上，先看SSH服务（安全外壳协议，远程管理的核心服务）是否正常运行。通过服务商提供的“控制台”（无需SSH即可登录的网页终端）进入服务器，执行命令：

systemctl status sshd

若显示“Active: inactive (dead)”，说明服务未启动，用`systemctl start sshd`启动；若已运行但连接失败，尝试`systemctl restart sshd`重启服务。

同理，网站打不开时，检查Web服务状态。以常用的Nginx为例，执行：

systemctl status nginx

若服务未运行，用`systemctl start nginx`启动；若运行中但无响应，优先重启服务而非直接重装。

第二步：测试网络连通性

系统没问题，问题可能出在网络链路上。这一步需要从本地电脑发起测试，逐步定位故障点。

基础连通性：ping测试

在本地命令行输入：

ping VPS服务器IP地址

正常会返回“回复”数据包，若显示“请求超时”，可能是：1）本地网络中断（先检查自己能否打开其他网站）；2）VPS服务器所在网络链路故障；3）防火墙拦截了ICMP协议（ping使用的协议）。

路径追踪：traceroute测试

ping不通时，用`traceroute VPS服务器IP地址`追踪数据包经过的路由节点。如果某一跳（如第5跳）之后全部超时，故障大概率出在该节点到VPS服务器之间的网络。

端口可用性：telnet测试

SSH用22端口，HTTP用80端口，HTTPS用443端口。用`telnet VPS服务器IP地址 端口号`测试端口是否开放。例如测试SSH：

telnet 123.45.67.89 22

若显示“Connected to 123.45.67.89”，说明端口正常；若提示“无法连接”，可能是防火墙封禁了端口，或服务未监听该端口（比如SSH服务没启动）。

第三步：检查防火墙配置

Linux系统自带的防火墙（如iptables、firewalld），或服务商提供的“云防火墙”，都可能误封端口。

系统防火墙排查

用`iptables -L -n`（iptables）或`firewall-cmd --list-all`（firewalld）查看当前规则。例如发现iptables有：

DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

说明22端口被阻止，用`iptables -D INPUT -p tcp --dport 22 -j DROP`删除该规则。firewalld则需执行：

firewall-cmd --add-port=22/tcp --permanent
firewall-cmd --reload

（注意：`--permanent`确保重启后规则保留）

云防火墙排查

登录VPS服务商管理后台，进入“安全组”或“防火墙”页面，检查是否有针对22、80、443端口的拒绝规则。部分服务商默认只开放80/443端口，需手动添加22端口的允许策略。

遇到网络故障时，按“系统状态→网络测试→防火墙”的顺序排查，能快速缩小问题范围。日常运维中建议定期用`top`监控资源、用`netstat`检查端口监听，提前规避大部分故障。若多次排查仍无法解决，可联系服务商技术支持，提供具体的报错日志（如`/var/log/ssh/sshd.log`），能加速问题定位。