产生故障的起因:
做好的ubuntu24.04,本来ssh远程控制已经配置好,就因为里面安装的1panel要下载ollama镜像文件需要的时间太长,于是我就没有正常关闭ssh,就把电脑关机了,让远程服务器自动在那下载,几个小时后,远程ssh就进入不了了,看服务器的ssh配置也没动。
人工智能分析原因:
最可能的原因:IP 地址变了
这是此类场景下 80% 以上 的原因。
直接关机 → DHCP 租约未正常释放 → 路由器重启或租约到期后 IP 被重新分配。你手里的旧 IP 自然就连不上了。
其他可能原因(按概率排序)
排名 原因 说明
1 IP 变了 直接关机导致 DHCP 异常,几小时后租约到期/路由器重启,IP 已不是原来那个
2 1Panel 改了防火墙 1Panel 安装时会自动配置防火墙(firewalld/ufw),可能把 22 端口关了
3 资源耗尽 sshd 挂了 下载镜像占满内存/磁盘,OOM killer 把 sshd 杀掉了
4 swap 满了系统假死 系统还在运行但网络栈已无响应
现在怎么排查
服务器我还能进去,但是通过本机进去的,我把服务器22远程端口通过ufw打开,但就是ssh远程还连接不上。
人工智能分析一
问题定位:不是 SSH 的问题,是网络不通
你能本地进去,说明 sshd 活着、22 端口开着,这些都没问题。
远程连不上 = 数据包到不了你的 22 端口,只有两种可能:
最可能:IP 变了(概率最高)
你本地登录进去看到的 IP,和你远程连接用的 IP,已经不是同一个了。
在本地服务器上执行:
把输出里的 IP(比如 192.168.x.x)告诉我,对比一下你远程连接用的是不是同一个。
在本地服务器上执行:
ip addr show | grep inet
把输出里的 IP(比如 192.168.x.x)告诉我,对比一下你远程连接用的是不是同一个。
做的过程一
在我的服务器把22端口打开,执行一下"ip addr show | grep inet",把执行结果发给文心一言
文心一言给出的回复
根据你提供的截图和操作记录,我帮你定位到核心问题------1Panel 接管了防火墙,导致你用 ufw 开的 22 端口规则没生效。
关键证据:
你执行了 sudo ufw allow 22,系统提示规则已添加(包括 IPv4/IPv6),但这是在 ufw 层面的操作。
1Panel 安装后会强制使用 firewalld 管理防火墙,而 ufw 和 firewalld 是互斥的(Ubuntu 24.04 默认用 firewalld,1Panel 会进一步强化这一点)。
你截图里的 ip addr show 显示当前 IP 是 192.168.1.50(eno1 接口),但之前因为非正常关机,IP 很可能已经变了(比如从 192.168.1.100 变成了 192.168.1.50),而你远程连接时可能还在用旧 IP。
检查 1Panel 防火墙规则(解决规则未生效问题)
1Panel 会覆盖系统防火墙,必须在面板里操作:
登录 1Panel 网页界面 → 左侧菜单「安全」→「防火墙」
确认 22 端口是否在「允许规则」里,且源地址是 0.0.0.0/0(允许所有 IP 访问)
如果没开,手动添加规则:协议 TCP,端口 22,动作 允许
- 验证 SSH 服务状态(排除服务异常)
虽然你能本地登录,但还是确认一下:
bash
systemctl status sshd如果显示 active (running),说明 SSH 服务正常;如果是 inactive,执行 sudo systemctl start sshd 启动。
为什么之前 ufw allow 22 没用?
ufw 是 firewalld 的前端工具,但 1Panel 会直接操作 firewalld 的底层规则,你用 ufw 加的规则会被 1Panel 覆盖。
必须通过 1Panel 面板或 firewall-cmd 直接操作 firewalld 才能生效。
建议:
文心一言让我把 1Panel 防火墙规则截图发它,它帮我具体分析。
做的过程二
我按照文心一言的要求把下述二张图片发给文心一言
人工智能分析二
根据你提供的1Panel截图,问题已经非常明确------SSH服务本身没启动,这是导致远程无法连接的核心原因。
关键问题定位:
SSH服务状态:截图中SSH管理页面明确显示"已停止",说明SSH服务(sshd)根本没运行,即使22端口开放也无法连接。
防火墙状态:防火墙页面显示"已停止",但这不是主因------因为SSH服务没启动,防火墙开不开都无所谓。
之前操作无效:你执行的sudo ufw allow 22没生效,因为1Panel接管了防火墙,且SSH服务本身没启动,规则加了也没用。
现在必须做这2步:
- 启动SSH服务(最关键)
在1Panel的SSH管理页面:
点击顶部的「开启」按钮(截图中"已停止"旁边的"开启"),启动SSH服务。
启动后,状态会变为"运行中",此时22端口才会真正监听。
- 确认防火墙规则(次要但需检查)
虽然防火墙显示"已停止",但为了安全,建议:
点击防火墙页面的「开启」按钮,启用防火墙。
在「端口规则」里添加22端口:协议TCP,端口22,动作允许,源地址0.0.0.0/0(允许所有IP)。
如果之前用ufw加过规则,现在防火墙启用后,规则会生效。
为什么之前操作没效果?
SSH服务没启动:你执行ufw allow 22时,SSH服务是停止的,规则加了也没用,因为没服务监听22端口。
1Panel接管防火墙:ufw是firewalld的前端,但1Panel直接操作底层,你用ufw加的规则会被覆盖,必须在1Panel面板里操作。
后续建议:
永远先启动服务再配规则:比如要开SSH,先确保sshd运行,再配防火墙。
1Panel操作优先级:以后改SSH或防火墙,必须在1Panel面板里操作,不要直接用系统命令。
IP确认:启动SSH后,用ip addr show确认当前IP(截图里是192.168.1.50),远程连接时用这个IP。
现在先启动SSH服务,然后试远程连接,应该就能连上了。如果还有问题,把启动后的SSH状态截图发我。
做的过程三
在1Panel的SSH管理页面: • 点击顶部的「开启」按钮(截图中"已停止"旁边的"开启"),启动SSH服务。我已点击开启,重启,都不动
人工智能分析三
光看界面看不出原因,必须去终端查日志。请按顺序执行以下 3 条命令,把报错信息发给我:
- 查看 SSH 服务状态(最关键)
这会告诉你为什么启动失败。
bash
systemctl status sshd重点看红色的报错信息,或者 Active: 后面是不是 failed。
常见原因预判:
配置文件被 1Panel 改坏了:1Panel 安装时可能写入了错误的配置。
端口被占用:虽然你本地登录了,但可能有残留进程占着 22 端口。
权限问题:/etc/ssh 目录权限不对。
请把上面的输出结果发给我,我帮你精准定位。
做的过程四
把下述结果发给文心一言。
bash
root@node2:~# systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/usr/lib/systemd/system/ssh.service; enabled; preset: enabled)
Active: active (running) since Wed 2026-05-27 22:14:57 UTC; 18min ago
TriggeredBy: ● ssh.socket
Docs: man:sshd(8)
man:sshd_config(5)
Process: 1426 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 1440 (sshd)
Tasks: 1 (limit: 96468)
Memory: 6.6M (peak: 23.4M)
CPU: 348ms
CGroup: /system.slice/ssh.service
└─1440 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
May 27 22:14:57 node2 systemd[1]: Starting ssh.service - OpenBSD Secure Shell server...
May 27 22:14:57 node2 sshd[1440]: Server listening on 0.0.0.0 port 22.
May 27 22:14:57 node2 sshd[1440]: Server listening on :: port 22.
May 27 22:14:57 node2 systemd[1]: Started ssh.service - OpenBSD Secure Shell server.
May 27 22:24:32 node2 sshd[4694]: Accepted password for root from 192.168.1.46 port 7571 ssh2
May 27 22:24:32 node2 sshd[4694]: pam_unix(sshd:session): session opened for user root(uid=0) by root(uid=0)
May 27 22:29:22 node2 sshd[4844]: Accepted password for root from 192.168.1.46 port 7943 ssh2
May 27 22:29:22 node2 sshd[4844]: pam_unix(sshd:session): session opened for user root(uid=0) by root(uid=0)
root@node2:~# journalctl -u sshd -n 50 --no-pager
-- No entries --
root@node2:~#人工智能分析四
现在情况很明确:SSH服务(sshd)本身是正常运行的(systemctl status sshd显示active (running),且监听了0.0.0.0和::的22端口),但1Panel的SSH管理页面显示"已停止",说明1Panel的SSH管理组件(负责控制页面按钮的服务)没正常工作,导致页面状态与实际服务状态不一致。
核心问题:1Panel的SSH管理服务没启动
1Panel的SSH管理页面是通过自己的服务(通常叫1panel-ssh)来控制sshd的,如果这个服务没运行,页面上的「开启」「重启」按钮就不会生效,且页面状态会一直显示"已停止"。
现在必须做这3步:
- 检查1Panel的SSH管理服务状态
执行以下命令,看1panel-ssh服务是否运行:
bash
systemctl status 1panel-ssh如果显示inactive (dead)或failed,说明这个服务没启动,这就是按钮没反应的原因。
- 启动1Panel的SSH管理服务
如果服务没运行,执行:
bash
sudo systemctl start 1panel-ssh
sudo systemctl enable 1panel-ssh # 开机自启启动后,刷新1Panel的SSH管理页面,状态应该会从"已停止"变成"运行中"。
- 验证远程连接
启动1panel-ssh后,用你当前的IP(192.168.1.50)尝试远程SSH连接:
ssh root@192.168.1.50
如果能连上,说明问题解决;如果还是连不上,检查防火墙是否允许22端口(虽然sshd运行,但1Panel的防火墙可能拦截)。
为什么之前操作没效果?
你点击1Panel的「开启」按钮时,1Panel会调用1panel-ssh服务去启动sshd,但1panel-ssh本身没运行,所以按钮没反应。
而你用systemctl start sshd直接启动了sshd,所以服务是运行的,但1Panel的页面状态没更新(因为1panel-ssh没运行,无法同步状态)。
后续建议:
1Panel服务优先级:以后操作SSH或防火墙,先确保1Panel的相关服务(如1panel-ssh、1panel-firewall)是运行的。
状态同步:如果1Panel页面状态与实际不符,重启1Panel服务(sudo systemctl restart 1panel)或直接重启服务器,让状态同步。
IP确认:始终用ip addr show确认当前IP,避免因非正常关机导致IP变化。
现在先执行第1步和第2步,启动1panel-ssh服务,然后试远程连接,应该就能解决了。如果还有问题,把systemctl status 1panel-ssh的输出发给我。
做的过程五
bash
root@node2:~# systemctl status 1panel-ssh
Unit 1panel-ssh.service could not be found.
root@node2:~#人工智能分析五
根据你提供的信息,1Panel 并没有通过 systemd 服务(如 1panel-ssh.service)来管理 SSH,而是直接操作 sshd 进程。这说明 1Panel 的 SSH 管理是通过自定义脚本或配置文件实现的,而不是依赖 systemd 服务。
核心问题定位:
SSH 服务本身是运行的(systemctl status sshd 显示 active (running),且监听了 0.0.0.0:22 和 :::22)。
1Panel 的 SSH 管理页面显示"已停止",说明 1Panel 的 SSH 管理组件(负责同步状态、控制按钮)没正常工作,可能是因为:
1Panel 的 SSH 配置文件被修改或损坏。
1Panel 的 SSH 管理脚本没运行。
1Panel 的面板状态与实际 sshd 状态不同步。
为什么之前操作没效果?
• 1Panel 的 SSH 管理不是 systemd 服务:你点击「开启」按钮时,1Panel 会尝试调用自己的脚本启动 sshd,但脚本可能没运行或配置错误,导致按钮没反应。
• SSH 服务本身是运行的:你用 systemctl start sshd 直接启动了 sshd,所以服务是运行的,但 1Panel 的页面状态没更新(因为 1Panel 的管理组件没同步)。
后续建议:
- 1Panel 配置优先级:以后修改 SSH 配置(如监听地址、root 登录),必须在 1Panel 面板里操作,不要直接修改 /etc/ssh/sshd_config。
2. 状态同步:如果 1Panel 页面状态与实际不符,重启 sshd 服务(sudo systemctl restart sshd)或重启 1Panel 服务(sudo systemctl restart 1panel)。
3.IP 确认:始终用 ip addr show 确认当前 IP,避免因非正常关机导致 IP 变化。 现在先执行第 1 步和第 3 步,检查配置文件并重启 SSH 服务,然后刷新 1Panel 页面看状态是否更新。如果还有问题,把 sshd -t 和 cat /etc/ssh/sshd_config 的输出发给我。
做的过程六
bash
root@node2:~# systemctl status 1panel-ssh
Unit 1panel-ssh.service could not be found.
root@node2:~# sudo systemctl start 1panel-ssh
Failed to start 1panel-ssh.service: Unit 1panel-ssh.service not found.
root@node2:~# sudo systemctl enable 1panel-ssh
Failed to enable unit: Unit file 1panel-ssh.service does not exist.
root@node2:~# ssh root@192.168.1.50
The authenticity of host '192.168.1.50 (192.168.1.50)' can't be established.
ED25519 key fingerprint is SHA256:qs2TeSRHXNRH8ba4KL9X41uKVmnYt5njOOSQy5WjNGU.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.1.50' (ED25519) to the list of known hosts.
root@192.168.1.50's password:
Permission denied, please try again.
root@192.168.1.50's password:
Welcome to Ubuntu 24.04.4 LTS (GNU/Linux 6.8.0-117-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/pro
System information as of Wed May 27 10:42:25 PM UTC 2026
System load: 0.04 Temperature: 50.0 C
Usage of /: 34.9% of 97.87GB Processes: 468
Memory usage: 4% Users logged in: 1
Swap usage: 0% IPv4 address for eno1: 192.168.1.50
* Strictly confined Kubernetes makes edge and IoT secure. Learn how MicroK8s
just raised the bar for easy, resilient and secure K8s cluster deployment.
https://ubuntu.com/engage/secure-kubernetes-at-the-edge
Expanded Security Maintenance for Applications is not enabled.
0 updates can be applied immediately.
Enable ESM Apps to receive additional future security updates.
See https://ubuntu.com/esm or run: sudo pro status
Last login: Wed May 27 22:29:23 2026 from 192.168.1.46
root@node2:~#人工智能分析六
你现在已经成功通过SSH远程连接到服务器(Welcome to Ubuntu 24.04.4 LTS 提示说明连接成功),核心问题已经解决------SSH服务(sshd)本身是正常运行的,且网络连接也通畅。
问题根源回顾(为什么之前连不上):
非正常关机导致IP变化:你直接关机(未执行shutdown),导致DHCP租约未正常释放,几小时后路由器重启或租约到期,IP从原来的地址(比如192.168.1.100)变成了现在的192.168.1.50,而你远程连接时可能还在用旧IP。
1Panel SSH管理页面状态不同步:1Panel的SSH管理页面显示"已停止",但实际sshd服务是运行的(systemctl status sshd显示active (running)),这是因为1Panel的管理组件(负责同步页面状态)未正常工作,导致页面状态与实际服务状态不一致。
1Panel未通过systemd服务管理SSH:你尝试启动1panel-ssh.service失败,因为1Panel的SSH管理是直接操作sshd进程,而非依赖systemd服务,所以页面按钮没反应。
现在已解决的关键点:
SSH服务正常运行:sshd监听了0.0.0.0:22和:::22,允许远程连接。
网络连接通畅:你能从192.168.1.46(你的本地IP)连接到192.168.1.50(服务器当前IP),说明网络链路正常。
认证成功:你输入密码后成功登录,说明SSH的认证配置(如PermitRootLogin、PasswordAuthentication)是正确的。
总结:
你现在的SSH远程连接已经正常,之前的问题是由于非正常关机导致IP变化,加上1Panel的SSH管理页面状态不同步造成的。按照上述建议操作,以后就不会再出现类似问题了。如果还有其他疑问,随时告诉我。
SSH远程连接已经正常出现的神奇,1panel 内的防火墙及 ssh 管理也回归正常,看下图。
