Linux服务器无法远程访问的原因及解决方法

linux腾讯云服务器远程访问方式ssh
SSH是一种网络协议,用于计算机之间的加密登录,一般通过XSHELL或PUTTY或CRT SECURE登录,登录对象仅为LINUX的操作系统如centos、RHEL、Ubuntu等;
SSH默认远程端口是22,默认登录名为root。
为了避免您的腾讯云服务器中病毒,导致数据丢失、被勒索情况,建议正式部署应用前,做好腾讯云服务器安全加固:
1、定期对腾讯云服务器、云硬盘备份,对于重要数据建议进行本地备份。

2、对腾讯云服务器进行安全加固,如修改远程登录端口、禁止root用户登录、合理设置安全组防火墙等。

3、购买腾讯云安全产品防护腾讯云服务器。

最常见原因:Linux腾讯云服务器被暴力破解
Linux腾讯云服务器:
vnc能正常登录,但使用root账号ssh远程登录提示密码被拒,且修改密码后仍然如此。也就是腾讯云服务器登录时出现,时而能登陆,时而登录不上的情况。可VNC登录腾讯云服务器,输入
$ pam_tally2 --user root 如果输出次数超过正常数值,则为暴力破解导致,pam模块将禁止远程登录(Failures 次数即为ssh登录失败次数,次数较大可确认为是腾讯云服务器被攻击或恶意扫描端口),
2)查看登陆日志是否有大量的登陆失败报错
$ cat /var/log/secure | grep Failed password"
解决方案
1、临时恢复远程登录
vnc登录,输入
$ pam_tally2 --user root --reset
可临时恢复远程登录,如再次遭遇暴力破解,pam模块还会禁止远程登录。
2、降低暴力破解概率

自查1:腾讯云服务器能否ping通
尝试ping您的公网ip,确认您的腾讯云服务器能ping通,确认网络通畅。例:ping 112.35.0.214(如果想ping通公网ip,华北-北京1的腾讯云服务器请在安全组下添加icmp协议

不能ping通公网ip时,请您登陆腾讯云平台,在控制台界面找到您的腾讯云服务器尝试能否VNC登陆,如果VNC登录发现蓝屏或死机,可尝试在控制台重启腾讯云服务器,如重启失败且等
待10分钟后再次点击仍未重启成功,请查看最下方报障需求部分向腾讯云报障,若VNC可以登录,请按接下来的自查步骤排查腾讯云服务器安全组防火墙等问题。
自查2:安全组配置排查
在腾讯云控制台查看您的安全组是否正确配置并绑定,确认放通远程端口和出向流量端口,
解决方案
请按照您的需求配置好相关安全组,如果您需要访问的端口为80.8080.443.8443,请先进行icp备案后尝试使用

若安全组配置正确,备案通过,仍无法使用,请按接下来的步骤自查腾讯云服务器其他配置问题。
自查3 云防火墙配置排查(VPC网络下的腾讯云服务器)
若您的腾讯云服务器是vpc网络下的腾讯云服务器,请您在腾讯云控制台的云防火墙处检查是否有对应IP的流出规则或者全通规则;

解决方案
在腾讯云控制台添加云防火墙规则
自查4 服务端口排查
请您检查您无法访问的腾讯云服务器端口是否开启了对应服务,尝试外部指令telnet ip+端口,例:telnet 112.35.0.214 80,验证端口是否处于监听状态,如下,
图一为端口正常状态,图二为端口未启用状态。。
解决方案
端口未启用监听时,如果为linux腾讯云服务器,那么是您的服务未配置正确,正确配置后会正常监听;(linux内部指令: netstat -anp |grep 端口)
同样,如果您需要访问的端口为80.8080.443.8443,请先确认icp备案已完成
自查5 服务运行情况排查
登录腾讯云服务器,查看ssh服务是否为active或者远程服务是否运行中
Linux腾讯云服务器:$ systemctl status sshd (7.0以下的系统:service sshd status),状态结果如所示为正确配置。
解决方案
Linux腾讯云服务器:若非active状态,请尝试使用启动服务端命令systemctl start sshd (7.0以下的系统:service sshd start)
自查6 腾讯云服务器内部防火墙排查
内部防火墙(非云防火墙)排查:登录腾讯云服务器,检查内部防火墙是否开启,是否有限制规则。(正常为关闭状态)
(1)Linux腾讯云服务器:$systemctl status firewalld(7.0以下的系统:service iptables status)->是否为关闭状态,如所示为关闭状态。
解决方案
Linux腾讯云服务器:若非关闭状态,可使用$ systemctl stop firewalld(7.0以下的系统:service iptables stop)命令关闭内部防火墙。
自查7 双网卡情况排查
若您的腾讯云服务器存在双网卡,请先检查腾讯云服务器的默认路由是否走的是绑定了公网IP的那张网卡,linux:ip route show-->正常应输出的ip为公网ip网卡的内网ip
解决方案
参照双网卡配置方法配置。

标签