客户提问:
阿里云服务器linux实例SSH无法远程连接处理办法
凯铧互联客服回复:
我们在购买阿里云服务器ECS linux实例之后,首先就是登录和使用的问题。云服务器是在云端的,因此我们日常的运维都是基于SSH客户端登录服务器并进行相关操作,但是如果出现SSH无法进行连接怎么处理呢?本站就是阿里云代理商总结的出现这类问题排查及处理办法。
出现SSH无法远程连接的原因
阿里云代理商总结以下原因但是不限于这些原因。
1】客户端软件或软件配置问题
2】客户端网络问题
3】中间链路问题
4】云盾、ECS 安全组或系统内 iptables 等安全配置问题
5】Linux 系统 PAM 安全模块配置问题
6】Linux 系统环境配置问题
7】SSH 服务及参数配置问题
8】SSH 服务关联的目录或文件的属性配置问题
9】SSH 服务密钥配置问题
SSH 无法远程登录问题处理办法
SSH连接排查图
假如我们遇到 SSH无法正常连接或者是登录,您可以参照上图进行一步一步的排查分析:
1】检查客户端软件配置与网络配置
您可以通过下面的方法来做对比分析,从而判断是不是客户端软件,软件配置或者是客户端网络异常,而导致没有办法正常的SSH 连接或者登录服务器:
切换不同的网络,进行对比测试
使用不同的SSH 客户端软件进行对比访问测试
2】检查中间网络
使用以下办法对中间网络做判断和对比分析,从而判断是不是终端网络引发的异常:
ping 服务器 IP ,看是否正常。比如:ping 223.5.5.5
1、假如是正常的,就说明客户端到服务端这中间的网络链路是正常的
2、若是不正常,您可以参考一下文档进行进一步排查分析。
能 ping 通但端口不通时端口可用性探测
阿里云服务器网络异常时抓包操作说明
elnet <服务器 ip=””> ,看是否正常。比如: telnet 223.5.5.5 22
1、正常的情况如下所示,会得到一个返回服务器SSH 软件版本号信息:(如下图)
阿里云服务器远程连接
2、假如是不正常的,就说明可能是SSH 服务异常或者是被云盾、安全组等拦截造成的。
3】 安全配置检查
可以直接通过以下方法,对SSH连接相关安全印象进行排查和分析:
通过 淘宝 IP 地址库 等网站获取本地网络出口公网 IP 后,到云盾控制台 查询相关访问是否被云盾拦截。详细操作请联系本站客服,阿里云代理商专业技术团队为您服务。
检查服务器归属安全组规则,确认对客户端做了访问放行。
检查服务器内部 iptables 等安全配置,确认对客户端做了访问放行。
4】SSH 服务与监听状态检查
我们通过如下所示办法,来检查SSH 服务自身运行状态:
通过 管理终端 进入阿里云服务器实例
通过下图指令来检查SSH服务的运行状态,假如服务运行正常,就会返回运行状态以及相应的基金从PID:
云服务器linux实例远程连接
通过如下指令检查 SSH 服务的端口监听状态。正常情况下会返回相应端口的监听信息:
SSH远程连接
系统内通过类似 ssh 127.0.0.1 的方式做对比测试,以判断 SSH 服务连接是否正常
假如通过上述的登录测试是正常的,就说明SSH服务本身的运行和监听都是正常的,就需要我们进行进一步的排查,进一步排查办法请联系客服,阿里云代理商www.alibjyun.com专业技术团队会协助您完成排查,并解决问题。联系客服还能获得阿里云产品www.alibjyun.com购买的专属折扣。
阿里云服务器价格表www.alibjyun.com
本文适用于
阿里云服务器linux实例SSH无法远程连接处理办法
如果您的问题还未能解决,请及时联系凯铧互联客服寻求帮助。阿里云代理凯铧互联会为您提供一对一专业全面的7*24小时全天全年的技术和售后服务的,同时还能为您提供阿里云,腾讯云,百度云,金山云,华为云产品购买的专属折扣优惠。
为什么选择我们购买阿里云业务:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。
凯铧互联已为大批中小科技企业的创业创新活动提供了免费的技术培训服务,阿里云金牌代理商凯铧互联的核心优势如下:
1、一对一的客户经理服务:专业的上云架构咨询与指导、完整的售前支持与解决方案、及时的售后支持
2、云运维服务专家:上云迁移环境搭建服务、云计算相关培训、一站式运维服务
3、全面的ISV.SI能力:提供包括云基础资源+ISV.SI服务在内的一体化服务
4、选择我们的服务,我们将成立以1名服务经理为组长的服务小组,现场技术人员一主一备,长期稳定。