通过SSH无法远程连接Linux云主机怎么回事?
通过SSH无法远程连接Linux云主机指引
无法远程连接Linux云主机请按如下步骤排查
- 使用控制台VNC 登录实例检查
- 检查本地网络是否正常
- 检查外网防火墙是否放行对应IP和端口
- 检查iptables配置是否正常
- 检查远程访问端口配置正常
- 检查CPU负载是否过高
步骤一. 使用控制台VNC 登录实例检查
无论何种情况导致无法远程连接实例,请先尝试使用控制台VNC登录,确认实例还有响应,然后再进行后续排查。 如果无响应,请重启实例
重启操作会使实例停止工作,从而中断业务,请谨慎执行,重启实例前,建议制作镜像用于数据备份。
步骤二. 检查客户端本地网络是否异常
可以通过访问常见的网站,例如www.baidu.com 验证本地网络是否正常。如果不正常,请自行检查本地网卡驱动或网络配置。
步骤三. 检查外网防火墙是否放行对应IP和端口
默认情况下,外网防火墙需配置放行TCP 22端口,源地址可先行配置 0.0.0.0/0 (即放行所有IP),如果后续您有指定IP的需求,可以通过 https://www.ipip.net/ip.html 获取您的出口ip用于配置源地址
步骤四. 检查iptables 配置是否正常
首先通过控制台VNC执行如下命令,查看防火墙规则是否有拒绝ssh端口的
iptables -L -n
如果线上业务不需要使用iptables ,可以考虑关闭iptables 。
service ipatables stop (适用于centos 6.x)
systemctl stop firewalld (适用于centos 7.x)
systemctl stop ufs (适用于ubuntu操作系统)
步骤五. 检查远程访问端口配置
通过控制台VNC执行如下命令,确认当前SSH配置端口号,默认为22。如果自行修改过,请自检步骤三,四,并放行对应端口。
cat /etc/ssh/sshd_config |grep Port
步骤六. 检查CPU负载是否过高
在某个时间段CPU负载过高可能导致远程连接失败,建议您查询程序或者实例资源是否不满足现有要求。
通过云主机详情界面,查看CPU使用率,LoadAverage(需安装监控代理),控制台VNC内执行top 确认资源高占用的应用。
如果上述排查措施无法解决,请联系技术支持。