解决ssh: connect to host IP port 22: Connection timed out报错（scp传文件指定端口）

在使用 scp命令传输文件时，遇到报错“ssh: connect to host IP port 22: Connection timed out”通常是由于无法连接到目标主机的SSH服务。这个错误可能由多种原因引起，例如目标主机的SSH服务未运行、网络问题或防火墙设置等。下面是一些详细的故障排查和解决方法。

一、检查SSH服务

1.1 确认SSH服务是否运行

首先，确保目标主机的SSH服务正在运行。可以通过登录目标主机并执行以下命令检查SSH服务状态：

sudo systemctl status ssh

如果SSH服务未运行，可以使用以下命令启动：

sudo systemctl start ssh

 

1.2 检查SSH配置

确保SSH服务的配置文件 /etc/ssh/sshd_config正确，特别是监听的端口设置：

sudo nano /etc/ssh/sshd_config

确保配置文件中有以下内容：

Port 22

 

如果使用了自定义端口，确保该端口正确配置并且未被防火墙阻挡。

二、网络检查

2.1 检查本地主机与目标主机的连通性

使用 ping命令检查本地主机与目标主机之间的网络连接：

ping -c 4 <目标主机IP>

 

如果无法ping通，可能是网络问题，需检查网络配置和路由。

2.2 使用 telnet检查端口

使用 telnet命令检查目标主机的SSH端口是否可达：

telnet <目标主机IP> 22

 

如果使用自定义端口，例如2222：

telnet <目标主机IP> 2222

 

如果无法连接，可能是防火墙问题或端口未开放。

三、防火墙配置

3.1 检查目标主机防火墙

检查目标主机的防火墙设置，确保SSH端口（默认22）开放。如果使用自定义端口，确保该端口也开放。

sudo ufw status

 

开放端口的命令（以22端口为例）：

sudo ufw allow 22/tcp
sudo ufw reload

 

3.2 检查本地主机防火墙

确保本地主机的防火墙没有阻挡出站的SSH连接：

sudo iptables -L

 

四、使用scp命令传文件

如果目标主机的SSH服务运行在非默认端口，可以使用 -P选项指定端口：

scp -P <端口号> <本地文件路径> <用户名>@<目标主机IP>:<远程路径>

示例：

scp -P 2222 file.txt user@192.168.1.100:/remote/directory

 

五、其他可能的解决方法

5.1 检查SSH客户端配置

本地主机的SSH客户端配置可能影响连接。检查 ~/.ssh/config文件是否有特殊配置：

Host <目标主机IP>
    Port 2222

5.2 检查系统日志

查看系统日志获取更多错误信息：

sudo journalctl -xe

目标主机上：

sudo tail -f /var/log/auth.log