Hi，先别太担心被入侵，大概率是临时配置或网络链路问题，咱们一步步来排查：

• 清理本地SSH主机缓存
  第一次连接时提示添加known_hosts但没走到密码验证环节，之后直接断开，很可能是本地缓存的路由器主机密钥出了问题。执行这条命令清理对应IP的缓存：
  ssh-keygen -R <你的路由器IP>
  清理完再尝试SSH连接，看看会不会重新提示添加主机，然后正常进入密码/密钥验证步骤。

• 查看SSH连接的详细日志
  用最详细的日志模式发起连接，能帮我们定位到底是哪一步出了问题：
  ssh -vvv <你的路由器IP>
  重点看输出末尾的错误信息，比如是密钥协商失败？还是服务器端主动关闭了连接？这些细节能区分是客户端还是路由器端的问题。

• 验证网络链路和ISP问题

  • 换个网络环境试试（比如手机热点），如果换网后能正常连接，那大概率是你当前网络和家里路由器之间的链路有临时故障，比如ISP的端口限制、路由波动。
  • 如果能操作家里的其他设备，试试本地SSH连接路由器。要是本地能连，基本可以排除路由器SSH服务本身的故障，问题集中在远程链路或你的客户端配置。

• 初步排查路由器是否被入侵
  要是本地能登录路由器管理界面或SSH，做这几个检查：

  • 查看系统日志：找有没有异常登录记录、陌生IP的访问尝试、配置被修改的记录。
  • 检查SSH服务配置：确认是否突然限制了允许登录的IP段、是否禁用了密码登录（你之前能连，所以这种情况概率低）、如果用密钥登录的话，看看authorized_keys里有没有未知的公钥。
  • 查看系统资源：路由器的CPU、内存占用是否异常飙升，要是有异常进程在跑，再进一步怀疑入侵，但家用路由器被入侵的概率不算高，先排除常规问题。

• 关于nmap扫描的补充
  你用nmap -Pn能扫到22端口开放，说明路由器的22端口确实在监听，但可能SSH服务进程出了小问题——比如最大连接数被占满，或者服务进程异常但端口还处于监听状态。如果能远程触发路由器重启（比如通过智能插座），可以试试重启后再连接，很多临时故障重启就能解决。

备注：内容来源于stack exchange，提问作者atianalisi