linux服务器无法远程登录访问的原因及解决方法

一、腾讯云服务器无法访问有以下5种主要情况:
1.客户端本地网络异常
2.安全组公网规则限制
3.云防火墙规则限制
4.远程访问端口配置异常
5.CPU 负载过高
6.iptables 配置异常
二、首先尝试通过平台访问腾讯云服务器排查注:无论何种原因导致无法远程连接腾讯云服务器,请先尝试用腾讯云提供的远程连接功能进行连接,然后
再按原因分类进行故障排查。
1. 登录腾讯云控制台
2. 进入腾讯云服务器控制台
3. 找到对应的腾讯云服务器,在操作列选择VNC登录三、根据无法访问腾讯云服务器主要的的5种情况排查思路1.检查客户端本地网络异常故障现象:用户本地无法访问外网
可能原因:网卡驱动未开启或网卡配置有问题。
解决方法:检查网卡驱动,尝试重新安装驱动或者代理设置等。
2.安全组规则限制故障现象:腾讯云服务器服务器无法连接,排查iptables、网卡IP配置无误,需要检查安全组规则。
可能原因:腾讯云服务器安全组默认的远程规则被删除。
解决方法:重新配置腾讯云服务器的安全组远程规则
3.云防火墙规则限制故障现象:腾讯云服务器服务器无法连接,排查iptables、网卡IP配置、安全组规则无误。需要检查云防火墙规则
可能原因:使用VPC网络的腾讯云服务器与外网连接时需要放通云防火墙规则。
解决方法:重新配置相应VPC的云防火墙规则
4.远程访问端口配置异常故障现象:SSH 远程无法连接,远程访问端口非默认端口。
可能原因:更改了远程访问端口配置,有可能安全组未对自定义端口放开。
解决方法:客户端无法正常登录时,建议先使用不同的 SSH 客户端基于相同账户信息进行登录测试。
操作如下:
1)检查sshd监听端口是否正常
找到对应腾讯云服务器,使用VNC登陆,登陆成功后执行命令:netstat -anp | grep sshd根据查询到sshd服务使用的端口,检查该腾讯云服务器绑定的安全组是否有放通该端口。
若没有输出相应端口监听信息,请重启sshd服务:
命令:service sshd restart
(redhat7及Centos 7以后版本命令:systemctl restart sshd)
2)修改sshd配置
openssh-server为系统默认安装,若卸载或其他操作导致openssh-server未安装,
执行:yum -y install openssh-server
(1)修改sshd监听端口
编辑文件/etc/ssh/sshd_config 修改#Port=22为Port=3333

重启sshd服务:service sshd restart
(redhat7及Centos 7以后版本命令为systemctl restart sshd)

验证:使用其他设备建立SSH连接,无法连接

加-p参数指定3333端口,登录成功

重启sshd服务:service sshd restart
(redhat7及Centos 7以后版本命令systemctlrestart sshd)

客户端登录方式:

5.CPU负载过高 故障现象:CPU负载过高导致系统无法进行远程连接腾讯云服务器。
解决方法:若应用程序有大量的磁盘访问/网络访问行为/高计算需求,高CPU是正常结果。
您可以尝试备份镜像,创建高规格的腾讯云服务器来解决资源瓶颈问题。
6.iptables配置异常(centos 6默认策略,centos 7默认未安装) 前提条件:授权后可关闭iptables的情况下,排查配置。
故障现象:SSH无法连接,关闭iptables后连接恢复。
解决方法:调整iptables配置策略。
1)centos 6检查iptables策略
iptables -Ln
2)iptables基本使用方法
iptables [-j ACCEPT DROP]
参数说明:
-A 是添加策略的意思;
-I 是插入的意思;
-i -o 指的是数据要进入或出去所要经过的网卡,如eth1、eth0等;
-p 你所要指定的协议,如tcp、udp、icmp、all;
-s 指源地址,可以是单个IP如192.168.2.6,也可以是一个网络 192.168.2.0/24 还可以是一个域名,
如163.com 如果你填写的是域名,系统会自动解析出他的IP并在iptables里显示;
--sport 来源端口;
-d 指的是目标地址,也可以是IP 域名和网络
--dport 目标端口;
-j 执行参数,比如ACCEPT、DROP。
3)示例:
源地址不是192.168.30.150的单个IP的禁止连接:
iptables -t filter -A INPUT -i eth0!-s 192.168.30.150 -j DROP
禁用icmp协议:
iptables -t filter -A INPUT -p icmp --icmp-type 8 -i eth0 -s 192.168.30.0/24 -j DROP
封掉3306端口:
iptables ?t filter -A INPUT -p tcp --dport 3306 -j DROP
保存添加的规则 :
iptables-save /etc/sysconfig/iptables
4)设置后需要重启iptables生效
service iptables restart或/etc/init.d/iptables restart
最后尝试重启腾讯云服务器:
重启操作会使腾讯云服务器停止工作,从而中断业务,请谨慎执行。
注意:重启腾讯云服务器前,需对腾讯云服务器创建备份或制作镜像,用于数据备份。

标签