2026 搬瓦工 SSH 连不上?完整排查指南:从现象到解决

搬瓦工

搬瓦工 VPS 突然连不上是很多用户都会遇到的问题。但连不上的原因有很多种,IP 被封、端口被封、密码错误、sshd 服务挂了、VPS 死机等,不同原因对应完全不同的解决方案。本文把所有可能的情况整理成一个完整的排查流程,按照步骤逐一排查,基本可以定位并解决绝大多数连不上的问题。

一、两分钟快速定位:你属于哪种情况

在动手之前,先花两分钟判断一下问题类型,避免做无用功。按照下面的顺序逐步检查:

第 1 步:确认 VPS 状态是否正常

登录搬瓦工官网后台(bwh81.net),进入 Services → My Services,查看你的 VPS 状态(参考《搬瓦工新手入门教程(4):登录搬瓦工网站后台查看 VPS,登录 KiwiVM 面板进行简单管理》)。如果显示 Suspended(已暂停),说明 VPS 因为某些原因被暂停了,需要先解决暂停问题,参考本文第六节。如果显示 Active,继续下一步。

第 2 步:进入 KiwiVM 面板查看 VPS 运行状态

点击 KiwiVM Control Panel 进入面板,查看 Status 是否为 Running。如果不是 Running,点击 Start 启动 VPS,然后等待几分钟再尝试连接。

如果 KiwiVM 面板打不开,提示 Session Expired 或 Unable to reach Target,先清除浏览器缓存重试,或者换一个浏览器/设备登录。KiwiVM 面板本身偶尔会有短暂的连接问题,通常等几分钟就好了。

第 3 步:检测 IP 和端口的连通性

VPS 状态正常(Running)但 SSH 连不上,需要判断是 IP 问题还是端口问题。打开以下网址进行检测:

  • 搬瓦工官方 IP 检测工具:登录 KiwiVM 后,访问 https://kiwivm.64clouds.com/main-exec.php?mode=blacklistcheck
  • 第三方检测:使用 https://tcp.ping.pe ,输入你的 VPS IP 地址和 SSH 端口号

根据检测结果,对照下表判断你的情况:

检测结果 判断 处理方式
IP 国内国外都通,端口也通 SSH 客户端配置问题或密码错误 参考场景 D 和场景 C
IP 国内不通,国外通 IP 被封锁 参考场景 A
IP 通,SSH 端口国内不通但国外通 SSH 端口被封 参考场景 B
IP 通,SSH 端口国内国外都不通 sshd 服务异常或防火墙拦截 参考场景 C
IP 国内国外都不通 VPS 故障或正在维护 参考场景 E

定位到具体场景之后,直接跳到对应章节操作即可。

二、场景 A:IP 被封(国内不通,国外通)

这是最常见的连不上原因。表现为 IP 在国内 ping 不通,但通过国外节点可以 ping 通。

2.1 确认 IP 确实被封

使用搬瓦工官方的 IP 检测工具(详细教程参考《2024 搬瓦工官方 IP 被封检测工具 – 最新搬瓦工 IP 被封检测方法》)。在 KiwiVM 面板中,访问:

https://kiwivm.64clouds.com/main-exec.php?mode=blacklistcheck

点击 Test Main IP,如果结果显示红色的 IP BLOCKED,就确认 IP 被封了。

也可以使用 https://tcp.ping.pe 进行交叉验证,输入 IP 和端口后,如果国内节点全部 failed、国外节点全部 successful,基本可以确认。

2.2 解决方案:付费更换 IP

搬瓦工目前没有免费更换 IP 的服务,更换 IP 需要支付一次性费用(目前为 $8.79,以实际页面显示为准)。完整的换 IP 教程和常见问题可以参考《搬瓦工换 IP 价格、换 IP 方法、换 IP 所需时间等常见问题汇总》以及《搬瓦工 IP 检测方法和搬瓦工换 IP 方法(2024 最新更新)》。操作步骤:

  1. 登录搬瓦工官网(bwh81.net
  2. 打开更换 IP 页面:https://bwh81.net/ipchange.php
  3. 找到 IP 被封的 VPS,点击 Request IP Change
  4. 支付费用后,搬瓦工会在 24 小时内完成更换
  5. 更换完成后,新的 IP 和端口信息会在 KiwiVM 面板显示

需要注意的是,更换后的 IP 是随机分配的,搬瓦工会验证新 IP 在全球范围内可 ping 通。更换过程中 VPS 内的数据不会丢失,但建议提前做好备份。

2.3 更换 IP 前的注意事项

三、场景 B:SSH 端口被封(IP 通,端口不通)

表现为 IP 可以 ping 通,但 SSH 端口连不上。这种情况比 IP 被封要好处理得多,因为只需要换一个端口就行。

3.1 通过 KiwiVM Root Shell 进入系统

既然 SSH 端口不通,我们就不能通过 SSH 客户端连接了。但可以通过 KiwiVM 面板自带的在线终端绕过端口限制直接操作系统。

登录 KiwiVM 面板,点击左侧菜单的 Root shell – interactive(或 Root shell – advanced),就可以直接进入 VPS 的命令行界面。关于 KiwiVM 面板各功能的详细说明,参考《搬瓦工 KiwiVM 后台功能菜单整理 – 图文详解搬瓦工 KiwiVM 功能》。

3.2 修改 SSH 端口

进入系统后,执行以下命令修改 SSH 端口。建议改为一个 10000-65535 之间的随机端口,本文以 58822 为例:

# 编辑 sshd 配置文件
sed -i 's/^#\?Port .*/Port 58822/' /etc/ssh/sshd_config

修改后确认一下是否改成功了:

grep "^Port" /etc/ssh/sshd_config

应该输出 Port 58822

3.3 防火墙放行新端口

修改端口后,必须在防火墙中放行新端口,否则改了也连不上。根据你使用的防火墙工具执行对应命令:

如果使用 firewalld(CentOS 7+ 默认):

firewall-cmd --permanent --zone=public --add-port=58822/tcp
firewall-cmd --reload

如果使用 ufw(Ubuntu/Debian 默认):

ufw allow 58822/tcp
ufw reload

如果使用 iptables:

iptables -A INPUT -p tcp --dport 58822 -j ACCEPT
# 持久化保存规则(根据系统不同,命令可能不同)
iptables-save > /etc/iptables.rules

如果不确定用的什么防火墙,可以依次检查:

# 检查 firewalld
systemctl status firewalld

# 检查 ufw
ufw status

# 检查 iptables 规则
iptables -L -n

3.4 重启 sshd 服务并测试

systemctl restart sshd

重启后,使用 SSH 客户端连接新端口测试:

ssh -p 58822 root@你的IP地址

如果连接成功,说明问题已解决。记得更新你本地 SSH 客户端中保存的端口号。

四、场景 C:sshd 服务异常(端口没有监听)

表现为 IP 可以 ping 通,但 SSH 端口无论是在国内还是国外都连不上。这通常是 sshd 服务没有正常运行导致的。

4.1 通过 KiwiVM Root Shell 进入系统

与场景 B 相同,使用 KiwiVM 面板的 Root shell – interactive 进入系统。

4.2 检查 sshd 是否在运行

systemctl status sshd

如果输出显示 inactive (dead)failed,说明 sshd 没有运行。

4.3 查看 sshd 监听端口

ss -tlnp | grep ssh

正常情况下应该输出类似这样的结果:

LISTEN  0  128  0.0.0.0:22  0.0.0.0:*  users:(("sshd",pid=1234,fd=3))

如果没有任何输出,说明 sshd 确实没有在监听。

4.4 尝试启动 sshd

systemctl start sshd

如果启动失败,查看错误日志:

journalctl -u sshd -n 50

常见的启动失败原因包括:

  • 配置文件语法错误:之前手动编辑 sshd_config 时写错了内容。可以用 sshd -t 测试配置文件语法,会提示具体哪一行有问题。
  • 端口被占用:其他程序占用了 SSH 端口。用 ss -tlnp | grep 端口号 查看是什么程序占用了。
  • 密钥文件损坏或丢失:用 ssh-keygen -A 重新生成系统密钥。

修复后重新启动:

systemctl start sshd
systemctl enable sshd

4.5 检查防火墙是否拦截

sshd 正常运行但仍然连不上,可能是防火墙拦截了 SSH 端口。查看当前 SSH 端口号:

grep "^Port" /etc/ssh/sshd_config

然后确认防火墙是否放行了该端口(操作方法参考上一节 3.3)。

五、场景 D:密码错误或忘记密码

表现为 SSH 连接到了服务器(能看到输入密码的提示),但输入密码后提示 Permission denied 或 Access denied。

5.1 确认用户名

搬瓦工 VPS 的默认用户名是 root(小写),不是 Root、ROOT 或其他。

5.2 通过 KiwiVM 重置 root 密码

  1. 登录 KiwiVM 面板
  2. 确保 VPS 处于 Running 状态(重置密码要求 VPS 在运行中)
  3. 点击左侧菜单的 Root password modification
  4. 点击 Generate and set new root password
  5. 页面会显示新密码,立即记录下来,这个页面只显示一次

拿到新密码后,用 SSH 客户端重新连接即可。完整的 SSH 登录方法参考《如何通过 SSH 登录搬瓦工 VPS》。

5.3 长期方案:配置 SSH 密钥登录

密码登录容易忘记,也存在被暴力破解的风险。建议配置 SSH 密钥登录,配置完成后可以禁用密码登录。

搬瓦工 KiwiVM 面板现在支持 SSH Keys 管理功能(左侧菜单 SSH Keys),可以在面板中上传公钥,重装系统后会自动应用,不用每次手动配置。详细说明参考《KiwiVM 控制面板增加了对密码和安全密钥的支持》。

六、场景 E:VPS 本身故障(死机 / 负载过高)

表现为 IP 完全 ping 不通(国内国外都不通),或者 KiwiVM 面板也无法正常操作。

6.1 检查是否是机房维护

访问搬瓦工服务器状态页面查看是否有维护公告。如果你的 VPS 所在机房正在维护,等待维护完成即可。

6.2 通过 KiwiVM 重启 VPS

如果不是维护,尝试在 KiwiVM 面板中执行 Stop → Start 操作。注意不是 Restart(重启),而是先 Stop 完全关机,等状态变为 Stopped 后,再点 Start 开机。这样比直接 Restart 更彻底。

6.3 VPS 被暂停(Suspended)的情况

如果 VPS 状态显示 Suspended,可能的原因包括:

  • 遭受 DDoS 攻击,被系统自动暂停保护
  • CPU 资源长期超出限制
  • 违反了使用条款(Abuse)

搬瓦工 KiwiVM 面板提供了临时恢复功能,可以尝试临时恢复。如果无法自助恢复,需要提交工单联系客服处理。

关于 VPS 被暂停的详细说明,可以参考《搬瓦工 VPS 由于 DDoS 攻击/CPU 资源占用过高等原因导致的 VPS 被暂停的解决和恢复方法》。

七、全部排查完了还是连不上怎么办

如果按照上面所有步骤排查后仍然连不上,可以尝试以下方法:

7.1 使用 KiwiVM Assistant Amy

搬瓦工 KiwiVM 面板内置了 AI 智能助理 Amy,支持中文,可以帮你诊断问题。进入 KiwiVM 面板后,点击左侧的 Assistant Amy,直接描述你的问题,比如”我的 VPS SSH 连不上了,帮我排查一下”。Amy 可以读取你的 VPS 状态信息,给出针对性的建议。

详细使用方法参考《搬瓦工推出 KiwiVM 智能助理 Assistant Amy,智能排查 VPS 故障,中文答疑》。

7.2 提交工单

如果 Amy 也无法解决,那就需要提交工单了。登录搬瓦工官网后台,点击 Support → Tickets → Open New Ticket,描述你的问题。写工单的时候注意:

  • 附上你已经做过的排查步骤和结果
  • 附上 IP 检测截图
  • 说明问题出现的时间
  • 英文写不清楚的话可以用中文,搬瓦工客服可以处理中文工单

7.3 重装系统(最后手段)

如果确定是系统内部配置问题但无法修复,可以在 KiwiVM 面板中重装系统。重装会清除所有数据,请提前通过快照或其他方式备份重要文件。

重装步骤:KiwiVM 面板 → Install new OS → 选择操作系统 → 确认重装。重装完成后会收到一封包含新密码的邮件。详细教程参考《搬瓦工新手入门教程(5):通过 KiwiVM 后台面板更换操作系统并获取登录信息》。

八、日常预防:减少连不上的概率

连不上毕竟很影响使用,以下是一些日常预防措施:

1. 修改默认 SSH 端口

拿到 VPS 后第一件事就是把 SSH 端口从默认值改为一个高位随机端口(比如 50000-60000 之间)。这不仅能减少被扫描的概率,也能降低端口被封的风险。具体操作方法参考本文第三节。

2. 配置 SSH 密钥登录并禁用密码登录

密钥登录比密码登录安全得多,而且不用记密码。搬瓦工 KiwiVM 面板的 SSH Keys 功能可以让你上传公钥,重装系统后自动应用。

3. 安装 Fail2ban

Fail2ban 可以自动封禁多次登录失败的 IP,防止暴力破解:

# Ubuntu/Debian
apt install fail2ban -y
systemctl enable fail2ban
systemctl start fail2ban

4. 定期备份

利用 KiwiVM 的 Snapshots 功能定期创建快照。快照可以保存 VPS 的完整系统状态,出问题时可以快速恢复,比重装系统方便得多。详细介绍参考《搬瓦工 KiwiVM 后台 Snapshots 和 Automatic Backups 功能介绍和区别》。

5. 正规使用

这是最根本的一条。用 VPS 建站、学习 Linux、部署合规应用,IP 被封的概率非常低。关于 IP 被封的原因分析,可以参考《搬瓦工 IP 被封的原因和 3 个解决方法总结》。

九、相关文章推荐

如果你在排查过程中需要更详细的某个环节的教程,以下文章可以配合参考:

十、搬瓦工新手教程和优惠套餐

搬瓦工购买教程:《2026 年最新搬瓦工购买教程和支付宝支付教程

搬瓦工实时库存监控stock.bwg.net(建议收藏)

下面的优惠通知只会在有优惠活动的时候推送信息,其他时候都是禁言的,所以不会对大家造成打扰,可以放心关注。

搬瓦工新手入门

  1. 搬瓦工新手入门教程(1):搬瓦工众多方案怎么选择
  2. 搬瓦工新手入门教程(2):搬瓦工机房选择和速度测试
  3. 搬瓦工新手入门教程(3):注册账户和微信支付、支付宝购买教程
  4. 搬瓦工新手入门教程(4):登陆搬瓦工网站后台查看 VPS,登录 KiwiVM 面板进行简单管理
  5. 搬瓦工新手入门教程(5):通过 KiwiVM 后台面板更换操作系统并获取登陆信息

搬瓦工优惠套餐

方案内存CPU硬盘流量/月带宽机房价格购买
KVM
(最便宜)
1GB2核20GB1TB1GbpsDC3 CN2
DC8 ZNET
$49.99/年购买
KVM2GB3核40GB2TB1Gbps$52.99/半年
$99.99/年
购买
CN2GIA-E
(最推荐)
1GB2核20GB1TB2.5GbpsDC6 CN2 GIA-E
DC9 CN2 GIA
日本软银 JPOS_1
荷兰 EUNL_9
$49.99/季度
$169.99/年
购买
CN2GIA-E2GB3核40GB2TB2.5Gbps$89.99/季度
$299.99/年
购买
HK2GB2核40GB0.5TB1Gbps中国香港 CN2 GIA
日本东京 CN2 GIA
$89.99/月
$899.99/年
购买
HK4GB4核80GB1TB1Gbps$155.99/月
$1559.99/年
购买
OSAKA2GB2核40GB0.5TB1.5Gbps日本大阪 CN2 GIA$49.99/月
$499.99/年
购买
OSAKA4GB4核80GB1TB1.5Gbps$86.99/月
$869.99/年
购买

此外,也可以参考《2025年最新搬瓦工优惠码/搬瓦工便宜套餐/搬瓦工新手教程整理》。

未经允许不得转载:搬瓦工 » 2026 搬瓦工 SSH 连不上?完整排查指南:从现象到解决