×

幫助中心

常見問題
域名類
?  域名介紹
?  注冊/續(xù)費
?  域名管理
?  域名過戶
?  域名轉移
?  增值服務
?  域名交易
?  通用網(wǎng)址
?  產(chǎn)品更新日志
郵局類
?  產(chǎn)品簡介
?  產(chǎn)品管理
?  郵件客戶端
?  郵箱用戶操作指南
?  郵箱管理員操作指南
?  產(chǎn)品使用手冊
?  代理商控制臺操作指南
?  產(chǎn)品更新日志
云虛機類
?  購買與升級
?  FTP
?  主機管理
?  技術問題
?  數(shù)據(jù)庫
?  產(chǎn)品更新日志
ECS云主機類
?  產(chǎn)品更新日志
會員類
?  會員注冊
?  信息修改
?  忘記密碼
?  賬戶實名認證
?  產(chǎn)品更新日志
財務類
?  后付費計費
?  在線支付
?  線下匯款
?  發(fā)票問題
?  匯款單招領
?  退款問題
?  充值業(yè)務
?  產(chǎn)品更新日志
ICP備案
?  備案問題快速咨詢通道
?  備案介紹
?  備案賬號
?  ICP備案前準備內(nèi)容
?  ICP備案流程
?  ICP備案操作指導
?  ICP備案信息查看
?  備案合規(guī)核查要求
?  資料下載
?  公安聯(lián)網(wǎng)備案與經(jīng)營性備案
?  各地管局備案通知
?  常見問題
服務類
?  ICP備案
?  小新服務
?  產(chǎn)品更新日志
網(wǎng)站定制類
?  網(wǎng)站定制問題
?  網(wǎng)站訪問問題
新辦公類
?  常見問題
?  操作手冊下載
云推送
?  云推送常見問題
速成建站
?  網(wǎng)站訪問問題
?  網(wǎng)站使用問題
?  產(chǎn)品更新日志
SSL證書
?  SSL證書常見問題
?  產(chǎn)品更新日志
新網(wǎng)云產(chǎn)品類
?  新網(wǎng)云WEB應用防火墻
?  新網(wǎng)云DDoS防護
?  云數(shù)據(jù)庫
?  云產(chǎn)品運維
?  內(nèi)容分發(fā)網(wǎng)絡CDN
?  對象存儲 S3
?  網(wǎng)絡
資料下載
新手上路

云服務器ECS Linux無法遠程連接

  • 作者:新網(wǎng)
  • 文章來源:新網(wǎng)
  • 點擊數(shù):100
  • 更新時間:2019-02-21 17:48:53

請先通過控制臺VNC遠程登陸服務器進行問題排查。

排查思路:

思路一:客戶端本地網(wǎng)絡異常

故障現(xiàn)象:用戶無法登陸外網(wǎng)。

可能原因:網(wǎng)卡驅動未開啟或網(wǎng)卡配置有問題。

解決方法:查找 /etc/hosts.deny 看是否有攔截IP;檢查網(wǎng)卡驅動,重新安裝。

思路二:服務器處于關機狀態(tài)

故障現(xiàn)象:無法遠程連接成功。

可能原因:云服務器ECS處于關機狀態(tài),無法連接到外網(wǎng)導致無法遠程連接。

解決方法:到控制臺主機列表頁,找到相關主機,點擊主機名稱進入開關機頁面,點擊開機進行開機操作。

思路三:iptables配置異常(Centos6)

前提條件:您只有在已授權可關閉iptables的情況下,才能做該項排查。

故障現(xiàn)象:SSH無法連接,關閉iptables后連接恢復。

解決方法:調(diào)整iptables配置策略。

1.查看防火墻規(guī)則:

iptables -nvL –line-number

L查看當前表的所有規(guī)則,默認查看的是filter表,如果要查看NAT表,可以加上-t NAT參數(shù)。

n不對IP地址進行反查,加上這個參數(shù)顯示速度會快很多。

v輸出詳細信息,包含通過該規(guī)則的數(shù)據(jù)包數(shù)量、總字節(jié)數(shù)及相應的網(wǎng)絡接口。

2.修改規(guī)則

a.若之前已設置過規(guī)則策略的,將原有的iptables文件保存一份,避免之前設置的策略丟失。

cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

b. 清空服務器上所有的規(guī)則。

iptables –F

c. 設置 INPUT 方向所有的請求都拒絕。如果是線上業(yè)務請勿直接操作,會導致業(yè)務直接中斷。

iptables -P INPUT DROP

d. 設置 iptables 防火墻后需放行 22 號端口,否則會導致無法遠程。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

e. 指定 IP 訪問22號端口。

iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT

說明:192.168.1.1為請求端IP地址。

f. 使用 iptables -L 查看一下添加的規(guī)則是否生效。

iptables –L

圖片1.png

g. 保存添加的規(guī)則。

iptables-save > /etc/sysconfig/iptables

3.設置后需要重啟iptables。

service iptables restart 或 /etc/init.d/iptables restart

4. 操作完成后,重啟服務器進行配置驗證。

systemctl reboot

操作完成后,重啟服務器進行配置驗證。

思路四:遠程訪問端口配置異常

故障現(xiàn)象:SSH 遠程無法連接,遠程訪問端口非默認端口。

可能原因:更改了遠程訪問端口配置,有可能防火墻未對自定義端口放開。

解決方案:客戶端無法正常登錄時,建議先使用不同的 SSH 客戶端基于相同賬戶信息進行登錄測試。如能正常登錄,則判斷是客戶端配置問題,需對客戶端配置做排查分析。

1. 使用 telnet 測試現(xiàn)有監(jiān)聽端口連通性。使用 Linux 自帶的 telnet 工具測試現(xiàn)有端口的連通性。

telnet <host> <port>

# host 是目標服務器 IP,port是待測試端口號

2. 修改或查看Linux遠程端口:

vi /etc/ssh/sshd_config

找到 #port 22 這一行,默認端口為 22,可以把前面的#刪除,把 22 改為其它的端口。

重啟SSH服務:

/etc/init.d/sshd restart 或 service sshd restart

3.創(chuàng)建新的監(jiān)聽端口測試。

可以使用python 自帶的 Web 服務器用于臨時創(chuàng)建新的監(jiān)聽端口進行測試。

python -m SimpleHTTPServer <所需端口號>

說明:

您可以通過自動測試默認端口來檢測遠程訪問端口的問題。

服務監(jiān)聽能使用的端口范圍為 0~65535,錯誤配置監(jiān)聽端口會導致遠程桌面服務監(jiān)聽失敗。

思路五:CPU負載過高

故障現(xiàn)象:CPU負載過高導致系統(tǒng)無法進行遠程連接。

解決方法:您可以去控制臺找到對應的主機,點擊主機名稱進入到主機詳情頁面,點擊監(jiān)控查看主機CPU使用情況。CPU占用率搞相關問題排查詳見云服務器ECS Linux系統(tǒng)CPU占用率較高問題排查。 

注意:如果在某個時間段CPU負載過高可能導致遠程連接失敗,建議您查詢是否是程序或主機資源不滿足現(xiàn)有要求。

最后嘗試重啟服務器

如果通過控制臺的VNC遠程登陸功能仍無法成功地進行遠程連接,請嘗試重啟服務器。重啟會導致服務器停止服務,從而中斷業(yè)務,請謹慎執(zhí)行。

技術問題

免費咨詢獲取折扣

Loading