SSH远程访问错误720，VPS配置排查指南

在虚拟服务器（VPS）上进行远程访问时，如果遇到SSH连接错误720，这通常意味着SSH连接过程中遇到了问题，错误720的全称是SSH连接拒绝（SSH Reject），具体原因可能多种多样，但通常与SSH配置或公钥问题有关，本文将为你详细解释错误720的原因,并提供逐步排查和修复的方法。

---

错误720的常见原因

1. 公钥认证失败
   当你尝试使用SSH连接到VPS时，SSH会尝试验证你的公钥，如果公钥与VPS服务器的公钥不匹配，或者公钥损坏、过期,SSH就会返回错误720。

2. SSH配置错误
   VPS的SSH配置文件（通常是~/.ssh/config）可能有误。Host部分的路径配置错误，或者User部分的密码设置不正确。

3. 公钥路径问题
   VPS的公钥文件（如vps.key）可能被损坏、过期或被缓存,导致SSH无法正确识别你的公钥。

4. 网络问题
   如果SSH连接的网络路径有问题，比如防火墙设置、IP地址错误等,SSH连接也会失败。

5. SSH代理设置错误
   如果使用了SSH代理，代理配置可能有误,导致SSH无法正常工作。

---

排查错误720的步骤

检查SSH连接是否成功

确认SSH连接是否成功，尝试使用ssh -v命令连接到VPS，看看输出是否包含“SSH version x.x.x of [VPSIP]:[VPS_PORT]”信息，如果连接成功,说明SSH本身没有问题。

检查公钥是否正确

• 验证公钥完整性
  使用ssh-keycheck工具检查公钥文件是否损坏或过期。

  ssh-keycheck -t vps.key

  如果返回错误（如file: vps.key: Corrupted）,说明公钥损坏或过期。

• 更新公钥
  如果公钥过期，使用ssh-keygen生成新的公钥对，并更新VPS的公钥文件。

  ssh-keygen -t rsa -b 4096 >> vps.key

  确保生成的公钥对包含正确的指针,并将公钥文件更新到VPS上。

检查SSH配置文件

• 查看配置文件
  查看用户的SSH配置文件（~/.ssh/config）是否正确。

  cat ~/.ssh/config

  确保配置文件中没有错误或过时的设置。

• 更新配置文件
  如果配置文件有问题，尝试重新编写并重新加载配置文件。

  nano ~/.ssh/config

  修改配置文件后,重新加载SSH代理：

  ssh-key-id=>

检查公钥路径

• 确认公钥路径
  确保VPS的~/.ssh/目录下存在用户的公钥文件。

  ls ~/.ssh/

  如果目录存在但没有公钥文件,重新生成并更新公钥文件。

• 检查VPS的ssh服务配置
  确保VPS的ssh服务配置正确，包括公钥文件路径和用户配置。
  查看/etc/ssh/sshd_config文件：

  nano /etc/ssh/sshd_config

  确保[User]部分的路径设置正确。

检查用户密码

• 验证密码
  使用ssh命令尝试输入用户的密码，确认密码是否正确。

  ssh username@vpsIP:VPS_PORT

  如果无法连接,可能是因为密码设置过弱或被缓存。

• 检查密码缓存
  如果密码被缓存，尝试输入-t参数：

  ssh -t username@vpsIP:VPS_PORT

检查网络连接

• 确认IP地址
  确保VPS的IP地址是正确的，并且网络设置没有问题。

  ifconfig -a

• 检查防火墙
  确保VPS的防火墙没有阻止SSH连接。

  ufw status

  如果防火墙设置为block, 尝试修改为allow：

  ufw allow ssh

检查SSH代理设置

• 查看SSH代理配置
  确保SSH代理没有错误配置。

  nano /etc/ssh/sshd_config

  确保[SSH]部分的代理设置正确。

• 禁用SSH代理
  如果使用了SSH代理,尝试禁用代理：

  nano /etc/ssh/sshd_config

  删除或注释[SSH]部分的代理配置。

---

修复错误720的步骤

1. 生成新的公钥对
   如果公钥过期或损坏，使用ssh-keygen生成新的公钥对,并将公钥文件更新到VPS上。

2. 更新SSH配置文件
   重新编写并加载用户的SSH配置文件,确保配置正确。

3. 检查和修复网络连接
   确保VPS的IP地址正确,防火墙设置允许SSH连接。

4. 禁用并重新启用SSH代理
   如果使用了SSH代理,尝试禁用代理并重新启用。

5. 尝试SSH连接
   重新使用ssh命令尝试连接到VPS,确认连接是否成功。

---

常见问题解答

问题1：SSH连接失败，提示错误720。

• 答案： 检查公钥是否正确，确保公钥文件完整且与VPS的公钥匹配，如果公钥问题，重新生成并更新公钥文件，如果公钥正确,检查SSH配置文件和网络连接设置。

问题2：SSH代理配置错误。

• 答案： 查看/etc/ssh/sshd_config文件，确保[SSH]部分的代理配置正确，如果配置错误,尝试禁用代理并重新启用。

问题3：用户密码设置过弱。

• 答案： 更新用户的密码，确保密码足够安全，如果密码被缓存，尝试输入-t参数。

---

通过以上步骤，你应该能够排查并修复SSH连接错误720的问题，如果问题依旧存在，建议联系VPS提供商的技术支持，提供详细的信息和日志,以便进一步诊断。