資訊專欄INFORMATION COLUMN
摘要:今天百曉生就阿里云服務器無法遠程連接的問題,分享一波運維必備的問題排查方法,說明以下操作在位操作系統中進行過測試。確認公網帶寬是否不足無法遠程連接可能是公網帶寬不足導致的,具體排查方法如下登錄管理控制臺。
在運維工程師的日常工作中,經常需要登錄到服務器上對應用部署和維護,配置修改是很常規操作。但是在日常運維工作中,經常也會遭遇“滑鐵盧”,當出現無法遠程連接服務器的時候,我們需要沉著冷靜,耐心分析報錯的癥結,方能更好的定位和排除問題。
今天百曉生就阿里云服務器ECS無法遠程連接的問題,分享一波運維必備的問題排查方法,說明:以下操作在CentOS 6.5 64位操作系統中進行過測試。
確認是否存在CPU負載過高的情況
如果在某個時間段CPU負載過高,可能導致遠程連接失敗,建議您查詢程序或者實例資源是否不滿足現有要求。
如果不存在CPU負載過高的情況,則繼續下一步檢查。
確認公網帶寬是否不足
無法遠程連接可能是公網帶寬不足導致的,具體排查方法如下:
登錄ECS管理控制臺。
找到該實例, 單擊管理進入實例詳情頁面,查看網絡監控數據。
檢查服務器帶寬是否為“1k”或“0k”。如果購買實例時沒有購買公網帶寬,后來升級了公網帶寬,續費的時候沒有選擇續費帶寬,帶寬就會變成“1k”。
確認內存是否不足
遠程連接輸入用戶密碼登錄后,不能正常顯示桌面直接退出,也沒有錯誤信息。這種情況可能是服務器內存不足導致的,需要查看一下服務器的內存使用情況。具體操作如下:
使用控制臺遠程連接功能登錄到Linux實例。
查看內存使用情況,確認內存不足后,再進行處理。
客戶端無法正常登錄時,先使用不同的SSH客戶端基于相同賬戶信息進行登錄測試。如果能正常登錄,則判斷是客戶端配置問題,需要對客戶端配置或軟件運行情況做排查分析。關于如何使用SSH客戶端登錄Linux實例,您可以參見遠程連接Linux實例。
步驟一:使用管理終端登錄實例
無論何種原因導致無法遠程連接實例,請先嘗試用阿里云提供的遠程連接功能進行連接,確認實例還有響應,沒有完全宕機,然后再按原因分類進行故障排查。
錄云服務器管理控制臺,單擊左側導航欄中的實例,然后在目標實例右側單擊遠程連接。
在首次連接或忘記連接密碼時,單擊修改遠程連接密碼,修改遠程連接的密碼。
然后通過遠程連接密碼連接實例。
步驟二:檢查客戶端本地網絡是否異常
確認是否存在用戶本地無法連接外網的故障。
如果存在,則檢查網卡驅動,如果存在異常,則重新安裝。使用管理終端登錄實例,查看/etc/hosts.deny文件,查看是否存在攔截IP,如果存在則刪除此IP配置即可。
如果不存在,則繼續下一步檢查。
步驟三:重啟實例
在確保登錄密碼正確的情況下,確認之前是否曾重置過密碼。檢查重置實例密碼后是否未重啟實例,如果存在實例密碼修改記錄,但無重啟實例記錄,則參考以下操作步驟重啟實例:
登錄ECS管理控制臺,單擊左側導航欄中的實例。
在頁面頂部的選擇對應的地域,目標實例右側單擊更多>實例狀態>重啟,再單擊確定即可。
中間網絡包括網絡檢查和端口檢查。
網絡檢查
無法正常遠程連接Linux實例時,需要先檢查網絡是否正常。
用其他網絡環境中,不同網段或不同運營商的電腦連接對比測試,判斷是本地網絡問題還是服務器端的問題。如果是本地網絡問題或運營商問題,請聯系本地IT人員或運營商解決。如果是網卡驅動存在異常,則重新安裝。排除本地網絡故障后進行下一步檢查。
在客戶端使用ping命令測試與實例的網絡連通性。
網絡異常時,請參見網絡異常時如何抓取數據包進行排查。
當出現ping丟包或ping不通時,請參見使用ping命令丟包或不通時的鏈路測試方法進行排查。
如果出現間歇性丟包,ECS實例的網絡一直處于不穩定狀態時,請參見使用ping命令測試ECS實例的IP地址間歇性丟包進行解決。
系統內核沒有禁ping的情況下,使用ping命令測試ECS服務器,發現網絡不通,請參見Linux系統的ECS中沒有禁PING卻PING不通的解決方法。
端口檢查
網絡檢查正常后,進一步檢查端口是否正常。
vi /etc/ssh/sshd_config說明:服務監聽能使用的端口范圍為0到65535,錯誤配置監聽端口會導致遠程桌面服務監聽失敗
/etc/init.d/sshd restart說明:也可執行service sshd restart命令,重啟SSH服務。
python -m SimpleHTTPServer [$Port]說明:ECS的安全組規則中默認放行22端口。修改了遠程桌面的端口后,需要在安全組規則中放行修改后的端口號。
telnet [$IP] [$Port]說明:
系統顯示類似如下,例如執行telnet 192.168.0.1 22命令,正常情況下,系統會返回服務端中SSH的軟件版本號。
04 安全組檢查
檢查安全組配置,是否允許遠程連接的端口。
參見查詢安全組規則,查看安全組規則。如果遠程連接端口沒有進行配置,則參見Linux實例啟用SSH服務后設置對應的安全組策略配置。
確認是否存在無法ping通ECS實例,在排除Iptables和網卡IP配置問題且回滾系統后,仍然無法ping通。可能是ECS實例安全組默認的公網規則被刪除,則需要重新配置ECS實例的安全組公網規則。如果不存在,則繼續下一步驟檢查。
來源:彈性計算百曉生
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/125869.html
摘要:注意一定要在重啟計算機前添加防火墻規則,否則會導致再也無法連接。 一個安全合規的問題,前一陣同事在做安全合規的時候,重啟windows服務器后,遠程桌面mstsc再也無法登陸到該服務器上了,幸虧是云主機,找用戶用云管理軟件登上去恢復了,現整理問題現象及操作過程: 對服務器進行安全合規時,在重啟后發現通過mstsc無法再次連接到該服務器上,經排查,發現是此項合規引起的原因: showIm...
摘要:大家好,我叫湯金城,今天和大家分享一下我在公司業務方面故障排查遇到的一些坑,以及進行性能調優的解決方法。性能的優化在我看來,性能優化和監控是分不開的,現在關于優化的配置非常多,適合自己的才是最好的。 本期主講:湯金城,多年從事移動互聯網相關運維工作,帶領團隊維護數百臺服務器,擁有豐富的故障排查和性能優化實戰經驗,擅長業務拆分,高可用架構設計。 大家好,我叫湯金城,今天和大家分享一下我在...
摘要:輕量應用服務器是阿里云面向入門級云計算及簡單應用用戶,提供基于單臺云服務器的域名管理應用部署安全和運維管理的一站式綜合服務。輕量應用服務器,是可快速搭建且易于管理的輕量級云服務器。上傳至云服務器,用或者都可以。總結一下使用wordpress搭建個人博客的三大步驟: 1.購買阿里云服務器 2.選擇安裝wordpress鏡像操作系統 3.安裝配置wordpress 4.購買域名,配置域名...
閱讀 3514·2023-04-25 20:09
閱讀 3720·2022-06-28 19:00
閱讀 3035·2022-06-28 19:00
閱讀 3058·2022-06-28 19:00
閱讀 3131·2022-06-28 19:00
閱讀 2859·2022-06-28 19:00
閱讀 3014·2022-06-28 19:00
閱讀 2610·2022-06-28 19:00
