OpenSSH 服务无法启动？

在 Linux 系统中，OpenSSH 是最常用的远程登录工具。但有时你会遇到 sshd 服务无法启动的问题，导致无法通过 SSH 连接服务器。本文将帮助你快速定位并解决问题。

1. 常见原因汇总

• 配置文件语法错误：如 /etc/ssh/sshd_config 中存在拼写错误或非法参数。
• 端口被占用：默认的 22 端口可能已被其他进程占用。
• 密钥文件缺失或权限错误：如 /etc/ssh/ssh_host_rsa_key 权限不正确（应为 600）。
• SELinux 或 AppArmor 限制：安全模块阻止了 sshd 启动。
• 系统资源不足：如内存耗尽或进程数达到上限。

2. 快速排查步骤

1. 检查服务状态：

   sudo systemctl status sshd

2. 查看详细日志：

   sudo journalctl -u sshd --since "5 minutes ago"

3. 测试配置文件语法：

   sudo sshd -t

   若无输出，说明配置正常；若有错误，会直接显示。

4. 检查端口占用：

   sudo ss -tulnp | grep :22

5. 验证主机密钥权限：

   ls -l /etc/ssh/ssh_host_*_key

   确保所有私钥文件权限为 600，属主为 root。

3. 自动化诊断（模拟）

点击下方按钮，模拟运行诊断命令（仅前端演示）：

运行诊断

4. 解决方案示例

场景：配置文件错误

# 错误示例（多了一个等号）
Port==22

# 正确写法
Port 22

场景：重建主机密钥

sudo rm /etc/ssh/ssh_host_*
sudo dpkg-reconfigure openssh-server  # Debian/Ubuntu
# 或
sudo ssh-keygen -A                    # CentOS/RHEL/通用

5. 预防措施

• 定期备份 /etc/ssh/sshd_config
• 使用版本控制管理配置变更（如 Git）
• 避免直接编辑生产环境配置，先在测试环境验证
• 监控 SSH 服务状态（如使用 systemd 或 Prometheus）