【干货推荐】云服务器ECS常见问题排查之无法连接Linux实例上

　     使用云服务器 ECS 时，显示无法连接到Linux实例上，不要慌小编梳理了以下排查方法可供参考有具体相关疑问可联系电话咨询，4006-333-292.

　　下图显示了无法连接 ECS 实例的原因分类和出现概率。若无法连接实例，建议您根据如下原因进行排查。

　　首先尝试远程连接

　　无论何种原因导致无法远程连接实例，请先尝试用阿里云提供的远程连接功能进行连接，然后再按原因分类进行故障排查。

　　1. 登录 云服务器管理控制台。

　　2. 找到需要连接的实例，在找到需要连接的实例，在 操作 列，单击 远程连接。

　　3. 连接 管理终端。首次连接，需要先复制密码。

　　输入密码后，连接实例 。

　　4. 若忘记密码，单击若忘记密码，单击 修改管理终端的密码，设置新密码。I/O 优化的实例，修改密码后即时生效，无需重启。

　　无法连接ECS实例排查思路

　　请根据如下各原因序逐一排查：

　　1. 客户端本地网络异常 [出现概率：3%]

　　2. 重置实例密码，未重启 ECS 实例 [出现概率：7%]

　　3. iptables 配置异常(Centos 6)[出现概率：10%]

　　4. 安全组公网规则 [出现概率：8%]

　　5. 远程访问端口配置异常 [出现概率：10%]

　　6. CPU 负载过高 [出现概率：9%]

　　1. 客户端本地网络异常 [出现概率：3%]

　　故障现象：用户无法登录外网。

　　可能原因：网卡驱动未开启或网卡配置有问题。

　　解决方法：查找 /etc/hosts.deny 看是否有拦截IP;检查网卡驱动，重新安装。

　　2. 重置实例密码，未重启实例 [出现概率：7%]

　　故障现象：有实例密码修改记录，但无重启实例记录。

　　可能原因：您修改了实例密码，但是未重启 ECS 实例。

　　解决方法：

　　1.登录云服务器管理控制台。

　　2.单击左侧导航栏中的 实例。

　　3.单击页面顶部的地域。

　　4.选择需要的实例。单击 重启。

　　5.在弹出的提示框中，选择 重启，单击 确定。

　　3. iptables 配置异常(Centos 6)[出现概率：10%]

　　前提条件：您只有在已授权可关闭 iptables 的情况下，才能做该项排查。

　　故障现象：SSH 无法连接，关闭 iptables 后连接恢复。

　　解决方法：调整 iptables 配置策略。

　　查看防火墙规则

　　iptables -nvL –line-number

　　L 查看当前表的所有规则，默认查看的是 filter 表，如果要查看 NAT 表，可以加上 -t NAT 参数。

　　n 不对 IP 地址进行反查，加上这个参数显示速度会快很多。

　　v 输出详细信息，包含通过该规则的数据包数量、总字节数及相应的网络接口。

　　·

　　1. 修改规则。

　　2.

　　3.

　　i. 若之前已设置过规则策略的，将原有的 iptables 文件保存一份，避免之前设置的策略丢失。

　　ii.

　　iii.

　　cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

　　iv.

　　v. 清空服务器上所有的规则。

　　vi.

　　vii.

　　iptables -F

　　viii.

　　ix. 设置 INPUT 方向所有的请求都拒绝。如果是线上业务请勿直接操作，会导致业务直接中断。

　　x.

　　xi.

　　iptables -P INPUT DROP

　　xii.

　　xiii. 设置 iptables 防火墙后需放行 22 号端口，否则会导致无法远程。

　　xiv.

　　xv.

　　iptables -A INPUT -p tcp --dport 22 -j ACCEPT

　　xvi.

　　xvii.

　　xviii.

　　iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

　　xix.

　　xx.

　　xxi.

　　xxii.

　　指定 IP 访问22号端口。

　　xxiii.

　　xxiv.

　　xxv.

　　iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT

　　xxvi.

　　xxvii.

　　xxviii.

　　说明： 192.168.1.1 为请求端 IP 地址。

　　xxix.

　　xxx. 使用 iptables -L 查看一下添加的规则是否生效。

　　xxxi.

　　xxxii.

　　iptables -L

　　xxxiii.

　　xxxiv.

　　xxxv.

　　xxxvi.

　　xxxvii. 保存添加的规则。

　　xxxviii.

　　xxxix.

　　iptables-save > /etc/sysconfig/iptables

　　xl.

　　设置后需要重启iptables。

　　service iptables restart 或 /etc/init.d/iptables restart

　　操作完成后，重启服务器进行配置验证。

　　systemctl reboot

　　完成操作后，请再进行 SSH 连接。
 

　　【阿里云，阿里巴巴集团旗下云计算品牌，全球卓越的云计算技术和服务提供商。海商(www.hishop.com.cn)作为阿里云湖南唯一授权服务中心，国内知名商城系统及商城网站建设提供商，专为企业提供专业完善电商整体解决方案、微商云、视频云、医疗云等，咨询阿里云服务器详情可电联：18684778716(微信同号)】