本文摘自PHP中文网,作者坏嘻嘻,侵删。
本文在介绍无法连接Linux实例的原因以及解决方案的基础上,重点探讨了其具体步骤,本文内容紧凑,希望大家可以有所收获。无法连接Linux实例
下图显示了无法连接 ECS 实例的原因分类和出现概率。若无法连接实例,建议您根据如下原因进行排查。
首先尝试远程连接
无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,然后再按原因分类进行故障排查。
登录 云服务器管理控制台。
找到需要连接的实例,在找到需要连接的实例,在 操作 列,单击 远程连接。
连接 管理终端。首次连接,需要先复制密码。
输入密码后,连接实例 。
若忘记密码,单击若忘记密码,单击 修改管理终端的密码,设置新密码。I/O 优化的实例,修改密码后即时生效,无需重启
无法连接ECS实例排查思路
请根据如下各原因序逐一排查:
客户端本地网络异常 [出现概率:3%]
重置实例密码,未重启 ECS 实例 [出现概率:7%]
iptables 配置异常(Centos 6)[出现概率:10%]
安全组公网规则 [出现概率:8%]
远程访问端口配置异常 [出现概率:10%]
CPU 负载过高 [出现概率:9%]
1. 客户端本地网络异常 [出现概率:3%]
故障现象:用户无法登录外网。
可能原因:网卡驱动未开启或网卡配置有问题。
解决方法:查找 /etc/hosts.deny 看是否有拦截IP;检查网卡驱动,重新安装。
2. 重置实例密码,未重启实例 [出现概率:7%]
故障现象:有实例密码修改记录,但无重启实例记录。
可能原因:您修改了实例密码,但是未重启 ECS 实例。
解决方法:
登录云服务器管理控制台。
单击左侧导航栏中的 实例。
单击页面顶部的地域。
选择需要的实例。单击 重启。
在弹出的提示框中,选择 重启,单击 确定。
3. iptables 配置异常(Centos 6)[出现概率:10%]
前提条件:您只有在已授权可关闭 iptables 的情况下,才能做该项排查。
故障现象:SSH 无法连接,关闭 iptables 后连接恢复。
解决方法:调整 iptables 配置策略。
查看防火墙规则:
1 |
|
L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。
n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。
v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。
修改规则。
若之前已设置过规则策略的,将原有的 iptables 文件保存一份,避免之前设置的策略丢失。
1 |
|
清空服务器上所有的规则。
1 |
|
设置 INPUT 方向所有的请求都拒绝。如果是线上业务请勿直接操作,会导致业务直接中断。
1 |
|
设置 iptables 防火墙后需放行 22 号端口,否则会导致无法远程。
1 |
|
1 |
|
指定 IP 访问22号端口。
1 |
|
说明: 192.168.1.1 为请求端 IP 地址。
相关阅读 >>
更多相关阅读请进入《Linux》频道 >>
