“Could not establish connection to” 的错误通常表示 SSH 客户端无法连接到指定的主机，可能有以下几个常见原因：

1. 网络连接问题

• 确保你的本地机器和目标主机（192.168.186.128）之间的网络连接是畅通的。你可以使用 ping 命令检查是否能够到达目标主机：

  ping 192.168.186.128
  

  如果没有响应，可能是网络问题，目标主机不可达，或者防火墙阻止了你的请求。

2. 目标主机未启动 SSH 服务

• 确保目标主机上的 SSH 服务正在运行。你可以在目标主机上通过以下命令检查 SSH 服务状态（假设你有其他方式访问该主机）：

  sudo systemctl status ssh
  

  如果 SSH 服务未启动，使用以下命令启动它：

  sudo systemctl start ssh
  

3. 防火墙或安全组设置

• 确保目标主机的防火墙或安全组（如 AWS 安全组、云服务器防火墙等）没有阻止端口 22（SSH 默认端口）。你可以临时关闭防火墙，检查是否能连接：

  sudo ufw disable  # 对于使用 UFW 的系统
  sudo systemctl stop firewalld  # 对于使用 firewalld 的系统
  

  或者如果有云服务器设置，检查云平台上的安全组规则，确保端口 22 是开放的。

4. SSH 端口问题

• 确保你连接的端口是正确的，尤其是如果目标主机没有使用默认的 22 端口。在配置中添加 Port 行，指定正确的端口：

  Host 192.168.186.128
      HostName 192.168.186.128
      User wyj
      Port 2222  # 如果目标主机使用了非默认端口
      ForwardAgent yes
  

5. 目标主机的 SSH 配置

• 检查目标主机的 SSH 配置文件（/etc/ssh/sshd_config）是否允许你的用户登录。有时目标主机的配置可能会限制某些用户或某些主机的访问。

6. 用户名问题

• 确保你使用的用户名 wyj 是正确的，并且该用户在目标主机上有 SSH 登录权限。你可以检查 /etc/ssh/sshd_config 文件中的 AllowUsers 或 DenyUsers 设置，看看是否有相关限制。

7. SSH 密钥问题

• 如果你使用的是 SSH 密钥进行身份验证，确保你本地的公钥已经正确地添加到目标主机的 ~/.ssh/authorized_keys 文件中，并且权限正确。

8. 连接尝试次数过多

• 如果你曾多次尝试连接，可能会被目标主机的安全策略暂时阻止。你可以检查目标主机上的 /var/log/auth.log 或相关日志，确认是否有过多连接失败的记录。

排查步骤：

1. ping 命令检查连接。
2. SSH 服务 是否正常启动。
3. 检查 防火墙设置 和 端口 配置。
4. 确认用户名和 密钥设置 是否正确。

如果问题仍然存在，可以提供更多的错误信息或上下文，帮助进一步排查问题。