硅云服务器基于OpenStack云架构深度优化,结合硅云多年积累的自研虚拟化优化技术和成熟稳定的分布式存储架构设计方案,构建可弹性伸缩的高可用基础计算服务。在购买硅云服务器以后,可能会遇到远程无法连接云服务器的情况,那么应该怎么处理呢?本文,小编就跟大家一起来了解一下硅云远程无法连接云服务器的解决办法汇总。
一、新购买的硅云CVM实例
- 第一步:如果云服务器是刚创建还未登录,请核对实例是否完成了创建工作,可以通过VNC管理控制台查看系统状态和进度,实例的创建和系统准备可能会需要几分钟(一般是订单支付的15分钟后ip才会通)。
- 第二步:如果确认实例已创建完毕并且系统已经启动好了(VNC控制台中可以查看到系统已经启动完毕),但仍无法登录,请核对下实例的网络安全组是否放行远程端口(linux系统为tcp 22端口、Windows系统为tcp 3389端口)。
- 第三步:如网络安全组无误,可以尝试重启一次实例,然后5分钟后再次尝试连接。
特别说明:2021年08月05日之前安装的Ubuntu 20 64位系统镜像的CVM实例不支持VNC控制台功能(VNC界面一直显示启动系统中Booting from Hard Disk...,实际服务器已经可以正常使用)。
- 第四步:继上一步重启之后,实例仍无法登录,此时可尝试ping以下实例的公网IP(ping之前请确保实例的网络安全组已放行ICMP协议),如果无法ping通,则可能是分配的公网IP异常,此时可尝试自行更换一次公网IP(每台CVM实例均可在新购24小时内免费自助更换一次公网IP,操作方法:CVM实例列表 > 更多操作 > 更换公网IP)。
- 第五步:如继上一步更换公网IP后仍无法登录,可尝试重装一次服务器系统,并等待满15分钟后再尝试远程登录。
注:如出现IP可以ping通但无法远程连接,可以尝试重装一次服务器系统。
二、非新购的硅云CVM实例
VNC控制台方式登录云服务器正常,但无法通过远程桌面连接方式登录云服务器时,可以按照以下思路排查问题。
- 安全组配置、防火墙策略配置是否正确
- 网络是否异常
- 远程访问端口是否异常
- CPU负载是否过高、内存是否不足
- 系统盘是否已满
完成上述操作后,再次重试远程连接云服务器。以下为各项操作的具体操作步骤。
安全组配置和防火墙策略配置是否正确
本地可通过执行如下命令检查端口是否已通:
#******** 假设22端口为CVM远程端口 ***********
#telnet 云服务器公网IP 22
#
如果不能访问云服务器的22端口,请检查安全组设置是否放行,安全组需放行22端口(Linux系统云服务器)、3389端口(Windows系统云服务器)。
如安全组配置正常,请检查云服务器系统防火墙是否放行22端口(Linux系统云服务器)、3389端口(Windows系统云服务器)。
按照完成上述操作后,再次重试远程连接云服务器。
网络是否异常
检查弹性公网IP是否能ping通,在测试ping前,需确保实例的安全组已允许ICMP协议(硅云控制台可设置网络安全组)、系统防火墙已允许ICMP协议(硅云官方提供的系统镜像默认允许ICMP协议)。
如果能ping通,但掉包明显(出现连续多个掉包),可能是云服务器某项资源不足导致,如网络带宽已满。
如果不能ping通,可以尝试重启网卡(因在某些特殊情况下,实例没有获取到内网IP,重启网卡可触发重新获取内网IP)。
Linux系统重启网卡命令:
ifdown eth0; #关闭网卡
ifup eth0; #启动网卡
#即完成一次重启网卡过程
Windows服务器重启网卡:进入控制面板> 打开网络适配器> 找到适配器,尝试禁用适配器、然后启用适配器,即完成一次重启网卡过程。
远程访问端口配置异常
可通过VNC控制台登陆CVM系统进行排查依次排查以下项目:(VNC控制台位于硅云管理控制台> 云服务器实例列表右侧)
1.检查云服务器内部设置。
2.检查云服务器sshd进程是否已运行。
3.检查云服务器是否将本地PC限制了。
4.登录云服务器,检查端口、拦截情况:
Linux云服务器:执行以下命令
#vi /etc/hosts.deny
如果文件中存在本地PC的IP,说明此IP被限制了,请将此IP在文件中删除。
进入本地PC中路径为“/etc/ssh/ssh_config”下的文件中,查看默认登录端口,同时查看云服务器路径为“/etc/ssh/sshd_config”下的文件中的port字段,检查ssh服务开启端口是否被修改,默认端口为22。
Windows云服务器:请检查防火墙设置,如有安装安全软件,请检查安全软件的防护策略和拦截IP
完成上述操作后,再次重试远程连接云服务器。
CPU负载过高
排查是否是因为CPU占用过高导致的无法登录,如果是,请参考以下操作降低CPU使用率:
假设此时CPU过高,我们是无法登录系统的,您需要先尝试重启一次系统后再登录,登录后在排查CPU异常占用的原因,如因自身业务实际需要耗用大量CPU,建议及时升级实例规格。
如果重启系统后,CPU资源快速被占满,此时需考虑是否自身业务量过大导致、正遭受量大的恶意访问(被CC攻击),或是否存在系统被入侵、侵染病毒的可能。如自身业务量过大导致,建议尽快升级实例规格满足业务需求;如疑似正遭受量大的恶意访问(被CC攻击),可尝试中断访问(如安全组中临时不放行80、443等业务端口)以降低CPU负载,然后在尝试登录系统,如自身业务量并不大,怀疑是系统被入侵、侵染病毒,建议尽快重装系统。
如果需要重装系统,请留意系统盘是否存在重要数据,因重装系统操作会导致原系统盘被彻底清除,如果服务器系统盘内有重要数据,可以进行重装系统并保留系统盘数据操作。如下:
1、首先进行系统盘备份(创建一个系统盘的备份盘),方法如下:
在硅云控制台----云服务器实例,找到云服务器,点击磁盘管理:
找到该服务器的启动盘(系统盘),选择更多操作
2、系统盘的备份盘制作完毕后,这时候我们就可以去重装系统了,注意:重装和此前一样的系统。
3、重装系统完毕后,可以开始搭建宝塔面板,宝塔面板安装后,安装所需要的服务(比如Nginx、MySQL、PHP等等WEB环境软件)。
4、然后回到硅云官网控制台,找到刚才备份盘,挂载到服务器上。
如下图,挂载成功后,可以看到磁盘设备在服务器里的设备名为/dev/vdc(如果用户磁盘的设备名显示不同,以用户的磁盘设备名显示为准。)
挂载好后,登录系统,执行以下命令将备份盘的分区挂载到某个目录(比如自己新建的/abc目录):
命令:新建一个/abc目录
mkdir /abc
命令:挂载备份盘分区(/dev/vdc1,如果用户的备份盘设备名不是/dev/vdc,请替换成功磁盘设备名+“1”)
mount -o nouuid /dev/vdc1 /abc
如果报错mount:/abc:mount(Z)system call failed:Structure needs cleaning,请参考:修复磁盘结构命令。修复完后,再次尝试执行挂载命令。
然后,就可以到宝塔面板的文件管理中看到一个/abc文件夹,这里边就是备份的原系统盘的文件,就可以迁移数据了。
当内存不足时,也可能出现无法登录的情况,建议增加内存并重启实例,或直接重启实例。
系统盘是否已满
当系统盘已满时,使用远程工具可正常建立连接,但会一直一直卡在等待出现登录输入项的状态,此时需重启系统再次尝试远程连接。
远程端口是否被恶意TCP连接导致拥堵
常见于Windows Sever系统的3389端口,远程登录连接报错“内部错误”,可以通过VNC控制台登录系统后命令行执行netstat-ano|findstr 3389查看当前远程端口的连接情况,建议将远程端口修改为其他不常用的端口,或通过安全组设置仅允许有限的来源IP连接。
密码注入失败
获取密码失败一般原因是安装系统过程中出现Cloud-init注入密码失败,此时可重装系统解决。
文件系统损坏/强制关机后
可通过VNC控制台查看开机失败的提示,如遇到文件系统损坏的情况,可尝试卸载系统盘,将该系统盘挂载到其他实例进行检查修复(修复前请先做好备份工作,如快照、备份盘),或重装系统解决。
云服务器已到期
如云服务器已到期,将处于关机状态,此时您可以续费一次实例,续费后请手动执行一次开机操作。
本地网络是否异常
在某些特殊情况下,如本地运营商网络线路或设备调整等,我们可以尝试重启本地路由器(或本地网络重新拨号),然后再尝试远程连接。
密码错误
如本地能远程连接上服务器(网络正常),但登录密码一直提示错误,可登录硅云控制台> 实例列表> 更多操作> 选择“重置密码”对系统密码进行修改(重置密码会自动重启一次系统,约5~10分钟)。
完成上述操作后,再次重试远程连接云服务器。
硅云服务器热门推荐方案: