共計 2460 個字符,預(yù)計需要花費(fèi) 7 分鐘才能閱讀完成。
本篇文章為大家展示了云服務(wù)器無法遠(yuǎn)程連接的排查步驟是什么,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細(xì)介紹希望你能有所收獲。
在運(yùn)維工程師的日常工作中,經(jīng)常需要登錄到服務(wù)器上對應(yīng)用部署和維護(hù),配置修改是很常規(guī)操作。但是在日常運(yùn)維工作中,經(jīng)常也會遭遇“滑鐵盧”,當(dāng)出現(xiàn)無法遠(yuǎn)程連接服務(wù)器的時候,我們需要沉著冷靜,耐心分析報錯的癥結(jié),方能更好的定位和排除問題。
檢查 CPU 負(fù)載、帶寬及內(nèi)存使用情況
確認(rèn)是否存在 CPU 負(fù)載過高的情況
如果在某個時間段 CPU 負(fù)載過高,可能導(dǎo)致遠(yuǎn)程連接失敗,建議您查詢程序或者實(shí)例資源是否不滿足現(xiàn)有要求。
如果不存在 CPU 負(fù)載過高的情況,則繼續(xù)下一步檢查。
確認(rèn)公網(wǎng)帶寬是否不足
無法遠(yuǎn)程連接可能是公網(wǎng)帶寬不足導(dǎo)致的,具體排查方法如下:
登錄 ECS 管理控制臺。
找到該實(shí)例,單擊管理進(jìn)入實(shí)例詳情頁面,查看網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)。
檢查服務(wù)器帶寬是否為“1k”或“0k”。如果購買實(shí)例時沒有購買公網(wǎng)帶寬,后來升級了公網(wǎng)帶寬,續(xù)費(fèi)的時候沒有選擇續(xù)費(fèi)帶寬,帶寬就會變成“1k”。
確認(rèn)內(nèi)存是否不足
遠(yuǎn)程連接輸入用戶密碼登錄后,不能正常顯示桌面直接退出,也沒有錯誤信息。這種情況可能是服務(wù)器內(nèi)存不足導(dǎo)致的,需要查看一下服務(wù)器的內(nèi)存使用情況。具體操作如下:
使用控制臺遠(yuǎn)程連接功能登錄到 Linux 實(shí)例。
查看內(nèi)存使用情況,確認(rèn)內(nèi)存不足后,再進(jìn)行處理。
客戶端排查
客戶端無法正常登錄時,先使用不同的 SSH 客戶端基于相同賬戶信息進(jìn)行登錄測試。如果能正常登錄,則判斷是客戶端配置問題,需要對客戶端配置或軟件運(yùn)行情況做排查分析。關(guān)于如何使用 SSH 客戶端登錄 Linux 實(shí)例,您可以參見遠(yuǎn)程連接 Linux 實(shí)例。
步驟一:使用管理終端登錄實(shí)例
無論何種原因?qū)е聼o法遠(yuǎn)程連接實(shí)例,請先嘗試用阿里云提供的遠(yuǎn)程連接功能進(jìn)行連接,確認(rèn)實(shí)例還有響應(yīng),沒有完全宕機(jī),然后再按原因分類進(jìn)行故障排查。
錄云服務(wù)器管理控制臺,單擊左側(cè)導(dǎo)航欄中的實(shí)例,然后在目標(biāo)實(shí)例右側(cè)單擊遠(yuǎn)程連接。
在首次連接或忘記連接密碼時,單擊修改遠(yuǎn)程連接密碼,修改遠(yuǎn)程連接的密碼。
然后通過遠(yuǎn)程連接密碼連接實(shí)例。
步驟二:檢查客戶端本地網(wǎng)絡(luò)是否異常
確認(rèn)是否存在用戶本地?zé)o法連接外網(wǎng)的故障。
如果存在,則檢查網(wǎng)卡驅(qū)動,如果存在異常,則重新安裝。使用管理終端登錄實(shí)例,查看 /etc/hosts.deny 文件,查看是否存在攔截 IP,如果存在則刪除此 IP 配置即可。
如果不存在,則繼續(xù)下一步檢查。
步驟三:重啟實(shí)例
在確保登錄密碼正確的情況下,確認(rèn)之前是否曾重置過密碼。檢查重置實(shí)例密碼后是否未重啟實(shí)例,如果存在實(shí)例密碼修改記錄,但無重啟實(shí)例記錄,則參考以下操作步驟重啟實(shí)例:
登錄 ECS 管理控制臺,單擊左側(cè)導(dǎo)航欄中的實(shí)例。
在頁面頂部的選擇對應(yīng)的地域,目標(biāo)實(shí)例右側(cè)單擊更多 實(shí)例狀態(tài) 重啟,再單擊確定即可。
中間網(wǎng)絡(luò)
中間網(wǎng)絡(luò)包括網(wǎng)絡(luò)檢查和端口檢查。
網(wǎng)絡(luò)檢查
無法正常遠(yuǎn)程連接 Linux 實(shí)例時,需要先檢查網(wǎng)絡(luò)是否正常。
用其他網(wǎng)絡(luò)環(huán)境中,不同網(wǎng)段或不同運(yùn)營商的電腦連接對比測試,判斷是本地網(wǎng)絡(luò)問題還是服務(wù)器端的問題。如果是本地網(wǎng)絡(luò)問題或運(yùn)營商問題,請聯(lián)系本地 IT 人員或運(yùn)營商解決。如果是網(wǎng)卡驅(qū)動存在異常,則重新安裝。排除本地網(wǎng)絡(luò)故障后進(jìn)行下一步檢查。
在客戶端使用 ping 命令測試與實(shí)例的網(wǎng)絡(luò)連通性。
1)網(wǎng)絡(luò)異常時,請參見網(wǎng)絡(luò)異常時如何抓取數(shù)據(jù)包進(jìn)行排查。
2)當(dāng)出現(xiàn) ping 丟包或 ping 不通時,請參見使用 ping 命令丟包或不通時的鏈路測試方法進(jìn)行排查。
3)如果出現(xiàn)間歇性丟包,ECS 實(shí)例的網(wǎng)絡(luò)一直處于不穩(wěn)定狀態(tài)時,請參見使用 ping 命令測試 ECS 實(shí)例的 IP 地址間歇性丟包進(jìn)行解決。
4)系統(tǒng)內(nèi)核沒有禁 ping 的情況下,使用 ping 命令測試 ECS 服務(wù)器,發(fā)現(xiàn)網(wǎng)絡(luò)不通,請參見 Linux 系統(tǒng)的 ECS 中沒有禁 PING 卻 PING 不通的解決方法。
端口檢查
網(wǎng)絡(luò)檢查正常后,進(jìn)一步檢查端口是否正常。
1. 使用管理終端登錄實(shí)例,執(zhí)行如下命令,編輯 SSH 配置文件。
vi /etc/ssh/sshd_config2. 找到“#port 22”所在行,檢查默認(rèn)端口 22 是否被修改,且前面的“#”是否刪除,如果沒有刪除,可以把前面的“#”刪除,然后將 22 改為其它的端口,再保存退出即可。說明:服務(wù)監(jiān)聽能使用的端口范圍為 0 到 65535,錯誤配置監(jiān)聽端口會導(dǎo)致遠(yuǎn)程桌面服務(wù)監(jiān)聽失敗
3. 執(zhí)行如下命令,重啟 SSH 服務(wù)。
/etc/init.d/sshd restart 說明:也可執(zhí)行 service sshd restart 命令,重啟 SSH 服務(wù)。4. 使用 Python 自帶的 Web 服務(wù)器創(chuàng)建臨時的監(jiān)聽端口進(jìn)行測試。
python -m SimpleHTTPServer [$Port]
5. 如果 ECS 安全組規(guī)則中未放行修改后的端口號,需要將修改后的端口號添加到 ECS 安全組規(guī)則中。
說明:ECS 的安全組規(guī)則中默認(rèn)放行 22 端口。修改了遠(yuǎn)程桌面的端口后,需要在安全組規(guī)則中放行修改后的端口號。
6. 通過上一步獲取的端口,參考如下命令,進(jìn)行端口測試,判斷端口是否正常。
telnet [$IP] [$Port]說明:
– [$IP] 指 Linux 實(shí)例的 IP 地址。
– [$Port] 指 Linux 實(shí)例的 SSH 端口號。
系統(tǒng)顯示類似如下,例如執(zhí)行 telnet 192.168.0.1 22 命令,正常情況下,系統(tǒng)會返回服務(wù)端中 SSH 的軟件版本號。
安全組檢查
檢查安全組配置,是否允許遠(yuǎn)程連接的端口。
參見查詢安全組規(guī)則,查看安全組規(guī)則。如果遠(yuǎn)程連接端口沒有進(jìn)行配置,則參見 Linux 實(shí)例啟用 SSH 服務(wù)后設(shè)置對應(yīng)的安全組策略配置。
確認(rèn)是否存在無法 ping 通 ECS 實(shí)例,在排除 Iptables 和網(wǎng)卡 IP 配置問題且回滾系統(tǒng)后,仍然無法 ping 通。可能是 ECS 實(shí)例安全組默認(rèn)的公網(wǎng)規(guī)則被刪除,則需要重新配置 ECS 實(shí)例的安全組公網(wǎng)規(guī)則。如果不存在,則繼續(xù)下一步驟檢查。
上述內(nèi)容就是云服務(wù)器無法遠(yuǎn)程連接的排查步驟是什么,你們學(xué)到知識或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識儲備,歡迎關(guān)注丸趣 TV 行業(yè)資訊頻道。
