最新活动 八周年庆典

产品

硅云帮助文档中心

搜索文档

热门搜索词:

远程无法连接云服务器CVM的解决办法

更新时间:2023-10-09 22:40  版本:v6.8
分享到:
我要反馈 
收藏 我的收藏

远程无法连接CVM云服务器,按照如下办法可解决。

概览(排查思路)

无法远程连接CVM云服务器的排查方法归档:

前提条件问题定位、处理办法

首次创建CVM即无法远程

检查安全组是否放行远程端口(linux系统为tcp 22端口、Windows系统为tcp 3389端口);

服务器创建准备工作是否完成(首次创建CVM需等待15分钟系统、网络准备时间后IP才会通);

如IP能通但无法远程,可以尝试重装一次服务器系统。

非首次创建CVM(此前可正常使用)
  • 系统防火墙是否配置正常;

  • 远程访问端口配置异常;

  • 网络是否异常;

  • CPU负载过高;

  • 系统盘是否已满;

  • 远程端口是否被恶意TCP连接拥堵

  • 密码注入失败;

  • 文件系统损坏/强制关机后;

  • 本地网络是否异常;

  • 产品已到期。

  • 密码错误

以下为详细的排查思路。

刚创建的实例首次无法登录?

  • 第一步:如果云服务器是刚创建还未登录,请核对实例是否完成了创建工作,可以通过VNC管理控制台查看系统状态和进度,实例的创建和系统准备可能会需要几分钟(一般是订单支付的15分钟后ip才会通)。

  • 第二步:如果确认实例已创建完毕并且系统已经启动好了(VNC控制台中可以查看到系统已经启动完毕),但仍无法登录,请核对下实例的网络安全组是否放行远程端口(linux系统为tcp 22端口、Windows系统为tcp 3389端口)。

  • 第三步:如网络安全组无误,可以尝试重启一次实例,然后5分钟后再次尝试连接。

特别说明:2021年08月05日之前安装的Ubuntu 20 64位系统镜像的CVM实例不支持VNC控制台功能(VNC界面一直显示启动系统中 Booting from Hard Disk...,实际服务器已经可以正常使用)。

  • 第三步:继上一步重启之后,实例仍无法登录,此时可尝试ping以下实例的公网IP(ping之前请确保实例的网络安全组已放行ICMP协议),如果无法ping通,则可能是分配的公网IP异常,此时可尝试自行更换一次公网IP(每台CVM实例均可在新购24小时内免费自助更换一次公网IP,操作方法:CVM实例列表 > 更多操作 > 更换公网IP)。

  • 第四步:如继上一步更换公网IP后仍无法登录,可尝试重装一次服务器系统,并等待满15分钟后再尝试远程登录。


如果以上方法(仅限新购买的CVM实例)仍不能解决您的问题,可联系我司工作人员获取协助,参见:人工服务支持

注:如出现IP可以ping通但无法远程连接,可以尝试重装一次服务器系统,如仍无法解决,请联系我司工作人员。

排查思路(非新购的CVM实例)

VNC控制台方式登录云服务器正常,但无法通过远程桌面连接方式登录云服务器时,我们推荐您按照以下思路排查问题。


  • 安全组配置、防火墙策略配置是否正确

  • 网络是否异常

  • 远程访问端口是否异常

  • CPU负载是否过高、内存是否不足

  • 系统盘是否已满


完成上述操作后,再次重试远程连接云服务器。以下为各项操作的具体操作步骤。


安全组配置和防火墙策略配置是否正确

本地可通过执行如下命令检查端口是否已通:

#********  假设22端口为CVM远程端口 ***********
#telnet 云服务器公网IP 22
#


如果不能访问云服务器的22端口,请检查安全组设置是否放行,安全组需放行22端口(Linux系统云服务器)、3389端口(Windows系统云服务器)。


如安全组配置正常,请检查云服务器系统防火墙是否放行22端口(Linux系统云服务器)、3389端口(Windows系统云服务器)。

按照完成上述操作后,再次重试远程连接云服务器。

网络是否异常

检查弹性公网IP是否能ping通,在测试ping前,需确保实例的安全组已允许ICMP协议(硅云控制台可设置网络安全组)、系统防火墙已允许ICMP协议(硅云官方提供的系统镜像默认允许ICMP协议)。


如果能ping通,但掉包明显(出现连续多个掉包),可能是云服务器某项资源不足导致,如网络带宽已满。


如果不能ping通,可以尝试重启网卡(因在某些特殊情况下,实例没有获取到内网IP,重启网卡可触发重新获取内网IP)。


Linux系统重启网卡命令:

ifdown eth0; #关闭网卡
ifup eth0; #启动网卡

#即完成一次重启网卡过程

Windows服务器重启网卡:进入控制面板>打开网络适配器>找到适配器,尝试禁用适配器、然后启用适配器,即完成一次重启网卡过程。


远程访问端口配置异常

可通过VNC控制台登陆CVM系统进行排查依次排查以下项目:(VNC控制台位于硅云管理控制台>云服务器实例列表右侧)

1. 检查云服务器内部设置。

2. 检查云服务器sshd进程是否已运行。

3. 检查云服务器是否将本地PC限制了。

4. 登录云服务器,检查端口、拦截情况:

Linux云服务器:执行以下命令

#vi /etc/hosts.deny

如果文件中存在本地PC的IP,说明此IP被限制了,请将此IP在文件中删除。

进入本地PC中路径为“/etc/ssh/ssh_config”下的文件中,查看默认登录端口,同时查看云服务器路径为“/etc/ssh/sshd_config”下的文件中的port字段,检查ssh服务开启端口是否被修改,默认端口为22。

点击放大

Windows云服务器:请检查防火墙设置,如有安装安全软件,请检查安全软件的防护策略和拦截IP


完成上述操作后,再次重试远程连接云服务器。

CPU负载过高

排查是否是因为CPU占用过高导致的无法登录,如果是,请参考以下操作降低CPU使用率:

假设此时CPU过高,我们是无法登录系统的,您需要先尝试重启一次系统后再登录,登录后在排查CPU异常占用的原因,如因自身业务实际需要耗用大量CPU,建议及时升级实例规格。


如果重启系统后,CPU资源快速被占满,此时需考虑是否自身业务量过大导致、正遭受量大的恶意访问(被CC攻击),或是否存在系统被入侵、侵染病毒的可能。如自身业务量过大导致,建议尽快升级实例规格满足业务需求;如疑似正遭受量大的恶意访问(被CC攻击),可尝试中断访问(如安全组中临时不放行80、443等业务端口)以降低CPU负载,然后在尝试登录系统,如自身业务量并不大,怀疑是系统被入侵、侵染病毒,建议尽快重装系统。

如果需要重装系统,请留意系统盘是否存在重要数据,因重装系统操作会导致原系统盘被彻底清除,如果服务器系统盘内有重要数据,请参见:重装系统并保留系统盘数据的方法

当内存不足时,也可能出现无法登录的情况,建议增加内存并重启实例,或直接重启实例。

系统盘是否已满

当系统盘已满时,使用远程工具可正常建立连接,但会一直一直卡在等待出现登录输入项的状态,此时需重启系统再次尝试远程连接。

远程端口是否被恶意TCP连接导致拥堵

常见于Windows Sever 系统的3389端口,远程登录连接报错“内部错误”,可以通过VNC控制台登录系统后命令行执行netstat -ano|findstr 3389查看当前远程端口的连接情况,建议将远程端口修改为其他不常用的端口,或通过安全组设置仅允许有限的来源IP连接。

密码注入失败

获取密码失败一般原因是安装系统过程中出现Cloud-init注入密码失败,此时可重装系统解决。

文件系统损坏/强制关机后

可通过VNC控制台查看开机失败的提示,如遇到文件系统损坏的情况,可尝试卸载系统盘,将该系统盘挂载到其他实例进行检查修复(修复前请先做好备份工作,如快照、备份盘),或重装系统解决。

云服务器已到期

如云服务器已到期,将处于关机状态,此时您可以续费一次实例,续费后请手动执行一次开机操作。

本地网络是否异常

在某些特殊情况下,如本地运营商网络线路或设备调整等,我们可以尝试重启本地路由器(或本地网络重新拨号),然后再尝试远程连接。

密码错误

如本地能远程连接上服务器(网络正常),但登录密码一直提示错误,可登录硅云控制台--实例列表--更多操作-- 选择“重置密码” 对系统密码进行修改(重置密码会自动重启一次系统,约5~10分钟),如遇到Windows Server系统密码重置不生效问题,可以参考:强制修改Windows Server服务器管理员登录密码的方法


完成上述操作后,再次重试远程连接云服务器。

您对该文档有什么建议?

您对该文档的评分:

本文导航

概览(排查思路)

刚创建的实例首次无法登录?

排查思路(非新购的CVM实例)

安全组配置和防火墙策略配置是否正确

网络是否异常

CPU负载过高

系统盘是否已满

远程端口是否被恶意TCP连接导致拥堵

密码注入失败

文件系统损坏/强制关机后

云服务器已到期

本地网络是否异常

密码错误

搜索文档