在使用Vultr VPS主机有时会出现这样的情况：SSH连接不上或者自己通过ping进行测试时发现可以ping通，但是SSH还是连接不上，大部分都是因为使用不当造成的，在被检测到后封锁了你的IP或者端口，也有可能是这次IP或者端口出现了大规模的封锁，导致在你这个IP段的所有IP地址都进入了黑名单，这就是你的VPS被墙了。

VPS主机被墙有两种情况：

• IP被封
• 端口被封

那么如何检测SSH连接不上是属于哪种情况以及怎么解决呢？

一、ping测试

ping测试分为国内和国外，可以使用在线工具进行检测，如站长工具：http://ping.chinaz.com/

（1） 国内检测：

（2） 国外检测：

总结ping的测试结果：

• 国内能ping通：表示IP正常
• 国内ping不通，国外能ping通：表示IP被封
• 国内ping不通，国外也ping不通：检测VPS是否开机，如果国外也ping不通，最大的问题是VPS处于关机状态，正常情况下国外是不可能ping不通的，请开机后再进行测。
• 国内外都可以 Ping： SSH还是不能连接成功，说明端口出现问题，我们需要检测端口是否不通，进行下一步端口扫描测试

如果国内无法 Ping 国外可以 Ping，这个就是典型的IP被封的问题，我们只能通过重新购买VPS直接更换 IP才能解决，如果是我们已经在用的服务器IP被封，不要先删除机器来解决问题，因为我们数据还在，建议先通过快照备份后再开通一台新的机器然后将数据快照恢复。

二、端口扫描测试

端口扫描需要用到VPS的IP地址以及SSH的连接端口，IP地址大家应该都知道后台可以看到。

1. 国内测试

（1）国内端口检测地址：http://tool.chinaz.com/port

按照图中提示，先输入 Vultr 机器的 IP 地址，然后输入 SSH 连接端口，然后点击开始扫描。

（2）点击开始扫描按钮后，会自动扫描填写的 SSH 连接端口国内是否开启。

如果显示此 SSH 连接端口为开启状态，那么就说明你的 Vultr VPS没有被墙，如果SSH 连接端口为关闭状态，还不能下结论VPS被墙，要再到国外进行检测才能得出结果。

2. 国外测试

（1）国外端口检测地址：https://www.yougetsignal.com/tools/open-ports

先输入 Vultr 机器的 IP 地址，然后输入 SSH 连接端口，点击 Check 进行检测；

如果检测结果显示“open”则表示端口没有被墙

检测结果显示“closed”则表示端口被墙

端口检测结果总结：

• 国内检测端口是开放：说明此 IP 地址并没有被封，端口正常，连接不上SSH的主要原因查看root密码以及端口是否填写正确
• 国内检测端口是关闭，国外检测端口是开放：可以肯定的说明你的IP 已经被封！
• 国内检测端口是关闭，国外检测端口也是关闭：检测一下VPS是否是在运行状态，很有可能这种情况是因为VPS没有开机的原因（正常情况下国外端口是不可能关闭的，建议开机后再进行检测），或者检查端口是否填写错误。

三、被封后的解决办法

• IP被封：重新开一台VPS
• 如果是端口被封，可以查看服务器防火墙是否拦截了端口或者尝试更换端口，如果修改 SSH端口仍然连接不上SSH，那就直接重新购买一个VPS吧，既方便又快捷。（当然也有伙伴反映有时候被封了端口，过几天自己又可以连接了，只要IP没事就没关系）

如果检测出VPS被墙了，不论是端口被墙，还是 IP被墙，最直接的解决办法就是重开新的VPS，删除旧机器，Vultr是计时收费，所以重开VPS后再删除旧的VPS不会多花太多钱。

但是对于VPS上面有大量数据的网友来说，要考虑重新购买后的数据问题，建议利用Vultr的Snapshots快照功能进行数据备份，然后再把数据完整的转移到新的VPS上面，我们先备份被墙VPS的数据，然后新开VPS恢复备份，数据就会完整的转移到新的VPS上面，最后对数据以及新开VPS进行检测都无误后删除旧的VPS，Vultr的Snapshots快照功能目前是完全免费的，备份数据也是长期有效。

如果您的数据特别重要，也可以先把数据下载到本地电脑保存一份再进行恢复数据，当然不差钱的可以使用Vultr的自动备份功能，不论使用哪种方式进行备份，一定要先保证我们的数据安全，在新旧VPS替换完全没有任何问题的前提下，再删除旧的VPS。

PS：不要先删除Vultr被墙的VPS，以免再次分配到这个IP，建议先购买，保证在没有任何问题的情况下再删除旧的VPS。

VPS 服务器安全加固与防护

一、修改 SSH 默认端口

SSH 端口爆破是比较常见的网络攻击

因为 SSH 的默认登陆端口是 22，一些自动化程序会扫描全网开放 22 端口的主机，然后再进行暴力破解。

如果这个时候你的密码很简单的话，被爆破开的几率会大大增加。

（所以密码强度很重要，就算你不打算改默认端口也要设置一个复杂一点的密码，增加破解难度）

当然很多服务器厂商自己生成的密码强度也是很高的，比如 Vultr 。

可以执行以下命令查看登录日志

cat /var/log/secure

这个时候你的屏幕可能会一直刷新，因为尝试登陆的记录太多了，Ctrl + C 中断，意识到问题的严重性就好了。

二、安装服务器防护软件

网络攻击无处不在，服务器安全软件可以有效的防止DDOS、CC攻击、网页篡改、网站跳转劫持等情况的发生，可视化简单操作，自动化实施服务器安全策略，起到服务器安全加固作用。

防止攻击者直接攻击服务器获取高权限，从而对服务器数据、文件产生威胁。

对 VPS 小白 和 新手站长都是非常不错的选择。

有很多服务器安全产品可自己选择一个安装

三、Webshell 后门查杀

现在建站门槛非常低，网络上有很多现成的 CMS 建站程序，甚至不需要你懂代码，不需要你会编程，就能轻轻松松搭建网站（当然会点更好）。

这些程序不少是被人修改过的，有些可能被人留了后门。

在建站之前应该先对建站程序进行 webshell 后门查杀

这里推荐百度 OpenRASP 团队的在线木马查杀引擎：WEBDIR+

实测多款在线查杀中效果最好，识别最准，误报最低的 webshell 查杀引擎。

除了扫描本地上传的文件，还可以直接调用接口对服务器上的文件进行扫描，及时发现清理 webshell 后门。

网上找了几个比较新的过 waf 马都识别出来了。

四、安装 WAF 或者 RASP

开放的服务越多，攻击面就越广。当攻击者发现服务器没有直接的漏洞可以利用会转向 web 层发起攻击。

就算上面选用的 CMS 建站程序没有后门，但是程序本身可能存在漏洞，或者服务器其它中间件存在漏洞可以利用。

一旦被利用，网站数据受到威胁，进而也威胁到服务器安全。

所以应该在 web 层部署一道防护，服务器防护软件是针对的系统层，而 WAF 和 RASP针对的是 web 应用层。

个人偏向使用 RASP ，RSAP 可以将自身注入到应用程序中，与应用程序融为一体，实时监测、阻断攻击，使程序自身拥有自保护的能力。至于 WAF 和 RASP 的具体区别可以自己了解。

有了 rasp 就算你的网站有漏洞，攻击者也很难利用，在发起攻击时拦截阻断，增加攻击难度和成本。

以上就是VPS主机能PING通但是SSH无法连接？怎么解决？VPS SSH无法连接的解决方法详细内容，更多相关资料请阅读主机测评网其它文章！