本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
本文介紹在遠程連接輕量應用服務器過程中可能存在的問題、排查思路和相應的解決方案。
排查思路
如果無法遠程連接輕量應用服務器時,阿里云推薦您按照以下思路排查問題。以下排查思路根據原因的出現概率進行排序,建議您從高頻率原因往低頻率原因排查,從而幫助您快速找到問題的原因。如果解決完某個可能原因仍未解決問題,請繼續排查其他可能原因。
可能原因 | 處理措施 |
服務器狀態異常 | 只有狀態為運行中的輕量應用服務器才允許用戶登錄。
查看輕量應用服務器狀態的具體操作,請參見查看輕量應用服務器信息。 |
登錄憑證錯誤 | 確保用戶名、密碼或密鑰正確。
|
端口配置異常 | 檢查防火墻是否放通遠程登錄端口:Linux服務器默認為22端口,Windows服務器默認為3389端口。如果對應端口沒放通,具體操作,請參見管理防火墻。 |
檢查防火墻 | 如果是Windows服務器,檢查防火墻關閉后是否可以正常訪問。 |
檢查是否為海外服務器 | 中國內地訪問其他國家和地區地域下的輕量應用服務器,可能會出現較大延遲和丟包,造成無法訪問服務器的問題。該問題受國際運營商的影響,無法在服務器中修復。更多信息,請參見遠程連接非中國內地服務器時,提示連接超時如何處理?。 |
檢查是否為運營商網絡問題 | 使用其他網絡環境中的本地主機連接輕量應用服務器,或更換其他無線網絡(例如手機熱點)訪問測試,判斷是否是由于本地網絡故障導致的無法連接。排除本地網絡故障后再進行后續的排查。如果是本地運營商網絡問題,建議您聯系運營商解決。 |
檢查服務器的負載是否過高 | 輕量應用服務器的磁盤、磁盤BPS、帶寬和CPU使用率過高,可能會導致服務器無法遠程登錄。 |
檢查是否為殺毒軟件攔截 | 第三方殺毒軟件可能會導致無法連接遠程云服務器。
|
檢查是否感染挖礦等病毒 | 服務器被攻擊,導致輕量應用服務器的公網IP地址進入黑洞,您可以手動解除后,再次嘗試遠程登錄。具體操作,請參見阿里云黑洞策略。 |
檢查服務器的遠程桌面協議 | 檢查Windows服務器是否開啟遠程桌面協議,如果沒開啟,開啟即可。具體操作,請參見遠程連接Windows服務器失敗且沒有報錯提示如何排查?。 |
檢查遠程登錄的具體報錯信息 | 根據具體報錯信息解決問題。具體請參見常見問題導航。 |
如果通過上述排查,仍然無法遠程連接輕量應用服務器,請您提交工單獲取技術支持。
常見問題導航
遠程連接通用問題
無法遠程連接Linux服務器問題
您也可以通過云服務器ECS的遠程連接解決方案排查問題。更多信息,請參見無法連接Linux實例
無法遠程連接Windows服務器問題
使用Workbench遠程連接服務器時,提示“操作系統禁用了root用戶登錄,會導致使用了正確的用戶名和密碼仍無法登錄”?
可能原因如下:
服務器內存不足導致系統及應用無響應,建議您重啟服務器后重試。如果重試后可以遠程登錄,建議您升級服務器配置,具體操作,請參見升級配置。
操作系統禁用root用戶登錄,請修改配置文件。具體操作,請參見重新啟用密碼登錄方式。
遠程連接非中國內地服務器時,提示連接超時如何處理?
服務器公網IP地址被鎖定,如何申請解封?
由于挖礦病毒、被攻擊等原因服務器會被鎖定,您可以申請解封。解封入口,請參見處罰列表。
自助解封僅能申請1次。
申請解封成功后,3天會自動檢測,如果再次被檢測出現挖礦行為,會被再次封停無法解封。
解封后,請及時做好數據備份。
為什么通過遠程連接服務器時失敗,提示拒絕連接?
請排查以下問題:
服務器應開啟了終端連接(SSH)或遠程桌面(RDP)對應的遠程服務。
服務器應開放了連接端口,一般終端連接(SSH)開放22端口,遠程桌面(RDP)開放3389端口。
為什么通過遠程連接服務器時失敗,提示用戶名或密碼不正確?
請排查以下問題:
輸入正確的用戶名。一般Linux和Windows服務器對應的用戶名分別為root和Administrator。
輸入正確的密碼。如果忘記了密碼,您可以重置密碼,具體操作請參見設置或重置服務器密碼。
如果使用非管理員用戶登錄Windows實例,該用戶需要屬于Remote Desktop Users組。
為什么通過VNC或Workbench遠程連接服務器時失敗,提示“操作錯誤,請稍后再試”?
當在服務器卡片上遠程連接服務器時,提示“操作錯誤,請稍后再試”。
排查操作如下:
通過第三方工具遠程連接服務器,例如:PuTTY。
執行以下命令,查看SSH證書公鑰文件authorized_keys是否存在。
cd /home/admin/.ssh/ ll
如果不存在SSH證書公鑰,請直接提交工單獲取SSH證書公鑰信息后,恢復SSH證書公鑰文件。具體操作如下:
執行以下命令,恢復SSH證書公鑰文件。
mkdir -p /home/admin/.ssh vim /home/admin/.ssh/authorized_keys
將公鑰信息粘貼到authorized_keys中,并保存文件。
執行以下命令,修改屬組。
chown -R admin:admin /home/admin
如果存在SSH證書公鑰文件authorized_keys,執行命令cat /home/admin/.ssh/authorized_keys,查看并將公鑰文件信息拷貝下來,并提交工單,供技術支持人員分析。
檢查/etc/sudoers文件是否包含
admin ALL=(ALL) NOPASSWD:ALL
內容。vim /etc/sudoers
如果不存在,添加
admin ALL=(ALL) NOPASSWD:ALL
即可。檢查/home/admin/.ssh/authorized_keys的權限是否為644。
cd /home/admin/.ssh ll
回顯信息如下所示。
[root@iZd3ru25weg**** .ssh]# ll total 0 -rw-r--r-- 1 admin admin 272 Nov 3 10:52 authorized_keys
如果權限不為644,則執行命令chmod 644 authorized_keys修改權限。
為什么在線修改密碼后還是無法登錄?
當輕量應用服務器實例中存在第三方殺毒軟件時,殺毒軟件可能會攔截在線修改密碼操作,此時會導致修改密碼操作失敗。建議您選擇離線修改密碼或調用UpdateInstanceAttribute - 修改實例部分信息重置實例密碼,然后重啟實例后登錄實例。
為什么實例登錄密碼會被自動修改?
實例經常被自動修改密碼可能是因為實例內存在惡意腳本或挖礦程序等,您可以前往云安全中心控制臺查看和處理該問題。
在Linux服務器中開啟SELinux導致遠程連接失敗如何處理?
具體的解決方案,請參見Linux實例中由于SELinux服務開啟導致SSH遠程連接異常。
開啟SELinux會提高系統的安全性,但是會破壞操作系統的文件,造成系統無法啟動的問題。建議您通過正確的方式開啟或關閉SELinux,并且避免系統無法啟動的問題。具體操作,請參見開啟或關閉SELinux。
使用正確的用戶名和密碼無法登錄服務器如何處理?
操作系統禁用了密碼登錄的方式會導致正確的用戶名和密碼仍無法登錄。如果您需要使用密碼的登錄方式,具體操作,請參見重新啟用密碼登錄方式。
遠程連接Windows服務器時,出現身份驗證錯誤如何解決?
該問題可能是由于Windows發布的升級補丁造成的。具體的解決方案,請參見:
無法使用Administrator用戶登錄Windows服務器如何處理?
如果您在本地Windows主機的本地安全策略中,設置了拒絕通過終端服務登錄。當您在使用遠程桌面連接工具登錄Windows服務器時,將無法使用Administrator用戶登錄。具體的解決方案,請參見通過遠程桌面連接Windows實例提示“要遠程登錄,你需要具有通過遠程桌面服務進行登錄的權限。”信息如何解決?。
遠程連接Windows服務器失敗且沒有報錯提示如何排查?
當您在本地Windows主機中通過遠程桌面連接工具連接Windows服務器時出現該問題,可能是因為Windows服務器中未開啟遠程連接權限造成的。本示例以Windows Server 2012 R2 64位操作系統為例,介紹如何排查該問題。
通過管理控制臺遠程連接Windows服務器。
具體操作,請參見遠程連接Windows服務器。
打開這臺電腦,在左側導航欄,右鍵單擊這臺電腦,然后單擊屬性。
在系統頁面的左側導航欄,單擊遠程設置。
在系統屬性對話框的遠程桌面區域,單擊允許遠程連接到此計算機。
單擊應用,然后單擊確定。
配置完成后,您可以重新嘗試遠程連接該服務器。
遠程連接Windows服務器時,提示“遠程連接計算機需要網絡級別身份驗證”如何處理?
當您在本地Windows主機中通過遠程桌面連接工具連接Windows服務器時,如果出現該報錯,可能是因為本地主機的遠程桌面連接工具版本過低造成的。本示例以Windows Server 2012 R2 64位操作系統為例,介紹如何解決該問題。
通過管理控制臺遠程連接Windows服務器。
具體操作,請參見遠程連接Windows服務器。
打開這臺電腦,在左側導航欄,右鍵單擊這臺電腦,然后單擊屬性。
在系統頁面的左側導航欄,單擊遠程設置。
在系統屬性對話框的遠程桌面區域,取消選中的僅允許運行使用網絡級別身份驗證的遠程桌面的計算機連接(建議)。
單擊應用,然后單擊確定。
配置完成后,您可以重新嘗試遠程連接該服務器。
遠程連接Windows服務器時,提示“沒有遠程桌面授權服務器可以提供許可證”如何處理?
遠程連接Windows服務器失敗,且服務器無公網訪問能力如何處理?
造成該問題的原因可能是您在Windows服務器中禁用了網卡。本示例以Windows Server 2012 R2 64位操作系統為例,介紹如何解決該問題。
通過管理控制臺遠程連接Windows服務器。
具體操作,請參見遠程連接Windows服務器。
在桌面的右下角,右鍵單擊網絡圖標,然后單擊打開網絡和共享中心。
在左側導航欄,單擊更改適配器設置。
找到已禁用的網絡,右鍵單擊該網絡,然后單擊啟用。
網絡啟用后,右鍵單擊該網絡,然后單擊屬性。
在此連接使用下列項目區域,單擊Internet 協議版本 4 (TCP/IPv4),然后單擊屬性。
在常規頁簽,單擊自動獲得IP地址與自動獲得DNS服務器地址,然后單擊確定。
配置完成后,您可以重新嘗試遠程連接該服務器。
相關文檔
如果上述解決方案都無法解決您的問題,您也可以參考云服務器ECS的遠程連接解決方案排查問題: