硅云帮助文档中心
搜索文档
热门搜索词:
产品简介
产品定价
入门指南
经典案例
快照
常见问题
知识拓展
名词解释
API参考
远程无法连接云服务器CVM的解决办法
远程无法连接CVM云服务器,按照如下办法可解决。
无法远程连接CVM云服务器的排查方法归档:
前提条件 | 问题定位、处理办法 |
---|---|
首次创建CVM即无法远程 | 检查安全组是否放行远程端口(linux系统为tcp 22端口、Windows系统为tcp 3389端口); 服务器创建准备工作是否完成(首次创建CVM需等待15分钟系统、网络准备时间后IP才会通); 如IP能通但无法远程,可以尝试重装一次服务器系统。 |
非首次创建CVM(此前可正常使用) |
|
以下为详细的排查思路。
第一步:如果云服务器是刚创建还未登录,请核对实例是否完成了创建工作,可以通过VNC管理控制台查看系统状态和进度,实例的创建和系统准备可能会需要几分钟(一般是订单支付的15分钟后ip才会通)。
第二步:如果确认实例已创建完毕并且系统已经启动好了(VNC控制台中可以查看到系统已经启动完毕),但仍无法登录,请核对下实例的网络安全组是否放行远程端口(linux系统为tcp 22端口、Windows系统为tcp 3389端口)。
第三步:如网络安全组无误,可以尝试重启一次实例,然后5分钟后再次尝试连接。
特别说明:2021年08月05日之前安装的Ubuntu 20 64位系统镜像的CVM实例不支持VNC控制台功能(VNC界面一直显示启动系统中 Booting from Hard Disk...,实际服务器已经可以正常使用)。
第三步:继上一步重启之后,实例仍无法登录,此时可尝试ping以下实例的公网IP(ping之前请确保实例的网络安全组已放行ICMP协议),如果无法ping通,则可能是分配的公网IP异常,此时可尝试自行更换一次公网IP(每台CVM实例均可在新购24小时内免费自助更换一次公网IP,操作方法:CVM实例列表 > 更多操作 > 更换公网IP)。
第四步:如继上一步更换公网IP后仍无法登录,可尝试重装一次服务器系统,并等待满15分钟后再尝试远程登录。
如果以上方法(仅限新购买的CVM实例)仍不能解决您的问题,可联系我司工作人员获取协助,参见:人工服务支持。
注:如出现IP可以ping通但无法远程连接,可以尝试重装一次服务器系统,如仍无法解决,请联系我司工作人员。
VNC控制台方式登录云服务器正常,但无法通过远程桌面连接方式登录云服务器时,我们推荐您按照以下思路排查问题。
安全组配置、防火墙策略配置是否正确
网络是否异常
远程访问端口是否异常
CPU负载是否过高、内存是否不足
系统盘是否已满
完成上述操作后,再次重试远程连接云服务器。以下为各项操作的具体操作步骤。
本地可通过执行如下命令检查端口是否已通:
#******** 假设22端口为CVM远程端口 *********** #telnet 云服务器公网IP 22 #
如果不能访问云服务器的22端口,请检查安全组设置是否放行,安全组需放行22端口(Linux系统云服务器)、3389端口(Windows系统云服务器)。
如安全组配置正常,请检查云服务器系统防火墙是否放行22端口(Linux系统云服务器)、3389端口(Windows系统云服务器)。
按照完成上述操作后,再次重试远程连接云服务器。
检查弹性公网IP是否能ping通,在测试ping前,需确保实例的安全组已允许ICMP协议(硅云控制台可设置网络安全组)、系统防火墙已允许ICMP协议(硅云官方提供的系统镜像默认允许ICMP协议)。
如果能ping通,但掉包明显(出现连续多个掉包),可能是云服务器某项资源不足导致,如网络带宽已满。
如果不能ping通,可以尝试重启网卡(因在某些特殊情况下,实例没有获取到内网IP,重启网卡可触发重新获取内网IP)。
Linux系统重启网卡命令:
ifdown eth0; #关闭网卡 ifup eth0; #启动网卡 #即完成一次重启网卡过程
Windows服务器重启网卡:进入控制面板>打开网络适配器>找到适配器,尝试禁用适配器、然后启用适配器,即完成一次重启网卡过程。
可通过VNC控制台登陆CVM系统进行排查依次排查以下项目:(VNC控制台位于硅云管理控制台>云服务器实例列表右侧)
1. 检查云服务器内部设置。
2. 检查云服务器sshd进程是否已运行。
3. 检查云服务器是否将本地PC限制了。
4. 登录云服务器,检查端口、拦截情况:
Linux云服务器:执行以下命令
#vi /etc/hosts.deny
如果文件中存在本地PC的IP,说明此IP被限制了,请将此IP在文件中删除。
进入本地PC中路径为“/etc/ssh/ssh_config”下的文件中,查看默认登录端口,同时查看云服务器路径为“/etc/ssh/sshd_config”下的文件中的port字段,检查ssh服务开启端口是否被修改,默认端口为22。
点击放大
Windows云服务器:请检查防火墙设置,如有安装安全软件,请检查安全软件的防护策略和拦截IP
完成上述操作后,再次重试远程连接云服务器。
排查是否是因为CPU占用过高导致的无法登录,如果是,请参考以下操作降低CPU使用率:
假设此时CPU过高,我们是无法登录系统的,您需要先尝试重启一次系统后再登录,登录后在排查CPU异常占用的原因,如因自身业务实际需要耗用大量CPU,建议及时升级实例规格。
如果重启系统后,CPU资源快速被占满,此时需考虑是否自身业务量过大导致、正遭受量大的恶意访问(被CC攻击),或是否存在系统被入侵、侵染病毒的可能。如自身业务量过大导致,建议尽快升级实例规格满足业务需求;如疑似正遭受量大的恶意访问(被CC攻击),可尝试中断访问(如安全组中临时不放行80、443等业务端口)以降低CPU负载,然后在尝试登录系统,如自身业务量并不大,怀疑是系统被入侵、侵染病毒,建议尽快重装系统。
如果需要重装系统,请留意系统盘是否存在重要数据,因重装系统操作会导致原系统盘被彻底清除,如果服务器系统盘内有重要数据,请参见:重装系统并保留系统盘数据的方法。
当内存不足时,也可能出现无法登录的情况,建议增加内存并重启实例,或直接重启实例。
当系统盘已满时,使用远程工具可正常建立连接,但会一直一直卡在等待出现登录输入项的状态,此时需重启系统再次尝试远程连接。
常见于Windows Sever 系统的3389端口,远程登录连接报错“内部错误”,可以通过VNC控制台登录系统后命令行执行netstat -ano|findstr 3389查看当前远程端口的连接情况,建议将远程端口修改为其他不常用的端口,或通过安全组设置仅允许有限的来源IP连接。
获取密码失败一般原因是安装系统过程中出现Cloud-init注入密码失败,此时可重装系统解决。
可通过VNC控制台查看开机失败的提示,如遇到文件系统损坏的情况,可尝试卸载系统盘,将该系统盘挂载到其他实例进行检查修复(修复前请先做好备份工作,如快照、备份盘),或重装系统解决。
如云服务器已到期,将处于关机状态,此时您可以续费一次实例,续费后请手动执行一次开机操作。
在某些特殊情况下,如本地运营商网络线路或设备调整等,我们可以尝试重启本地路由器(或本地网络重新拨号),然后再尝试远程连接。
如本地能远程连接上服务器(网络正常),但登录密码一直提示错误,可登录硅云控制台--实例列表--更多操作-- 选择“重置密码” 对系统密码进行修改(重置密码会自动重启一次系统,约5~10分钟),如遇到Windows Server系统密码重置不生效问题,可以参考:强制修改Windows Server服务器管理员登录密码的方法。
完成上述操作后,再次重试远程连接云服务器。
您对该文档有什么建议?
本文导航