远程无法连接CVM云服务器，按照如下办法可解决。

概览（排查思路）

无法远程连接CVM云服务器的排查方法归档：

以下为详细的排查思路。

刚创建的实例首次无法登录？

• 第一步：如果云服务器是刚创建还未登录，请核对实例是否完成了创建工作，可以通过VNC管理控制台查看系统状态和进度，实例的创建和系统准备可能会需要几分钟（一般是订单支付的15分钟后ip才会通）。

• 第二步：如果确认实例已创建完毕并且系统已经启动好了（VNC控制台中可以查看到系统已经启动完毕），但仍无法登录，请核对下实例的网络安全组是否放行远程端口（linux系统为tcp 22端口、Windows系统为tcp 3389端口）。

• 第三步：如网络安全组无误，可以尝试重启一次实例，然后5分钟后再次尝试连接。

特别说明：2021年08月05日之前安装的Ubuntu 20 64位系统镜像的CVM实例不支持VNC控制台功能（VNC界面一直显示启动系统中 Booting from Hard Disk...，实际服务器已经可以正常使用）。

• 第三步：继上一步重启之后，实例仍无法登录，此时可尝试ping以下实例的公网IP（ping之前请确保实例的网络安全组已放行ICMP协议），如果无法ping通，则可能是分配的公网IP异常，此时可尝试自行更换一次公网IP（每台CVM实例均可在新购24小时内免费自助更换一次公网IP，操作方法：CVM实例列表 > 更多操作 > 更换公网IP）。

• 第四步：如继上一步更换公网IP后仍无法登录，可尝试重装一次服务器系统，并等待满15分钟后再尝试远程登录。
  

如果以上方法（仅限新购买的CVM实例）仍不能解决您的问题，可联系我司工作人员获取协助，参见：人工服务支持。

注：如出现IP可以ping通但无法远程连接，可以尝试重装一次服务器系统，如仍无法解决，请联系我司工作人员。

排查思路（非新购的CVM实例）

VNC控制台方式登录云服务器正常，但无法通过远程桌面连接方式登录云服务器时，我们推荐您按照以下思路排查问题。

• 安全组配置、防火墙策略配置是否正确

• 网络是否异常
  

• 远程访问端口是否异常

• CPU负载是否过高、内存是否不足

• 系统盘是否已满

  
  

完成上述操作后，再次重试远程连接云服务器。以下为各项操作的具体操作步骤。

安全组配置和防火墙策略配置是否正确

本地可通过执行如下命令检查端口是否已通：

#********  假设22端口为CVM远程端口 ***********
#telnet 云服务器公网IP 22
#

如果不能访问云服务器的22端口，请检查安全组设置是否放行，安全组需放行22端口（Linux系统云服务器）、3389端口（Windows系统云服务器）。

如安全组配置正常，请检查云服务器系统防火墙是否放行22端口（Linux系统云服务器）、3389端口（Windows系统云服务器）。

按照完成上述操作后，再次重试远程连接云服务器。

网络是否异常

检查弹性公网IP是否能ping通，在测试ping前，需确保实例的安全组已允许ICMP协议（硅云控制台可设置网络安全组）、系统防火墙已允许ICMP协议（硅云官方提供的系统镜像默认允许ICMP协议）。

如果能ping通，但掉包明显（出现连续多个掉包），可能是云服务器某项资源不足导致，如网络带宽已满。

如果不能ping通，可以尝试重启网卡（因在某些特殊情况下，实例没有获取到内网IP，重启网卡可触发重新获取内网IP）。

Linux系统重启网卡命令：

ifdown eth0; #关闭网卡
ifup eth0; #启动网卡

#即完成一次重启网卡过程

Windows服务器重启网卡：进入控制面板>打开网络适配器>找到适配器，尝试禁用适配器、然后启用适配器，即完成一次重启网卡过程。

远程访问端口配置异常

可通过VNC控制台登陆CVM系统进行排查依次排查以下项目：（VNC控制台位于硅云管理控制台>云服务器实例列表右侧）

1. 检查云服务器内部设置。

2. 检查云服务器sshd进程是否已运行。

3. 检查云服务器是否将本地PC限制了。

4. 登录云服务器，检查端口、拦截情况：

Linux云服务器：执行以下命令

#vi /etc/hosts.deny

如果文件中存在本地PC的IP，说明此IP被限制了，请将此IP在文件中删除。

进入本地PC中路径为“/etc/ssh/ssh_config”下的文件中，查看默认登录端口，同时查看云服务器路径为“/etc/ssh/sshd_config”下的文件中的port字段，检查ssh服务开启端口是否被修改，默认端口为22。

点击放大

Windows云服务器：请检查防火墙设置，如有安装安全软件，请检查安全软件的防护策略和拦截IP

完成上述操作后，再次重试远程连接云服务器。

CPU负载过高

排查是否是因为CPU占用过高导致的无法登录，如果是，请参考以下操作降低CPU使用率：

假设此时CPU过高，我们是无法登录系统的，您需要先尝试重启一次系统后再登录，登录后在排查CPU异常占用的原因，如因自身业务实际需要耗用大量CPU，建议及时升级实例规格。

如果重启系统后，CPU资源快速被占满，此时需考虑是否自身业务量过大导致、正遭受量大的恶意访问（被CC攻击），或是否存在系统被入侵、侵染病毒的可能。如自身业务量过大导致，建议尽快升级实例规格满足业务需求；如疑似正遭受量大的恶意访问（被CC攻击），可尝试中断访问（如安全组中临时不放行80、443等业务端口）以降低CPU负载，然后在尝试登录系统，如自身业务量并不大，怀疑是系统被入侵、侵染病毒，建议尽快重装系统。

如果需要重装系统，请留意系统盘是否存在重要数据，因重装系统操作会导致原系统盘被彻底清除，如果服务器系统盘内有重要数据，请参见：重装系统并保留系统盘数据的方法。

当内存不足时，也可能出现无法登录的情况，建议增加内存并重启实例，或直接重启实例。

系统盘是否已满

当系统盘已满时，使用远程工具可正常建立连接，但会一直一直卡在等待出现登录输入项的状态，此时需重启系统再次尝试远程连接。

远程端口是否被恶意TCP连接导致拥堵

常见于Windows Sever 系统的3389端口，远程登录连接报错“内部错误”，可以通过VNC控制台登录系统后命令行执行netstat -ano|findstr 3389查看当前远程端口的连接情况，建议将远程端口修改为其他不常用的端口，或通过安全组设置仅允许有限的来源IP连接。

密码注入失败

获取密码失败一般原因是安装系统过程中出现Cloud-init注入密码失败，此时可重装系统解决。

文件系统损坏/强制关机后

可通过VNC控制台查看开机失败的提示，如遇到文件系统损坏的情况，可尝试卸载系统盘，将该系统盘挂载到其他实例进行检查修复（修复前请先做好备份工作，如快照、备份盘），或重装系统解决。

云服务器已到期

如云服务器已到期，将处于关机状态，此时您可以续费一次实例，续费后请手动执行一次开机操作。

本地网络是否异常

在某些特殊情况下，如本地运营商网络线路或设备调整等，我们可以尝试重启本地路由器（或本地网络重新拨号），然后再尝试远程连接。

密码错误

如本地能远程连接上服务器（网络正常），但登录密码一直提示错误，可登录硅云控制台--实例列表--更多操作-- 选择“重置密码” 对系统密码进行修改（重置密码会自动重启一次系统，约5~10分钟），如遇到Windows Server系统密码重置不生效问题，可以参考：强制修改Windows Server服务器管理员登录密码的方法。

完成上述操作后，再次重试远程连接云服务器。