• 关于 连通性分析无法连接 的搜索结果

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:55 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:54 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:55 0 浏览量 回答数 0

新用户福利专场,云服务器ECS低至96.9元/年

新用户福利专场,云服务器ECS低至96.9元/年

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:54 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:55 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:54 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:54 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:55 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:54 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:55 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:55 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:54 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 当网站访问较慢时,首先查看本地网络是否正常。方法:用网络测速检测本地的网络速率。如果网络速率低于 50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。方法:检测网站的访问性能操作。在网站检测中,输入 IP 或域名,选择单文件或全页面进行测试。分析报告 DNS 服务器:显示访问者的出口 DNS。作用是通过出口 DNS 获取访问者所在的网络,如:xx.xx.xx.xx(北京 网通)。网站解析 IP:解析网页的 IP 地址。作用为获悉 IP 地址。可使用 ping 命令检查该 IP 的连通性,诊断该网站是否正常。如 ping 网页时,丢包较严重,则访问速率低。总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或 IE 浏览器的 F12 开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。命令分析ping:检测 IP 或域名的连通性。dig/nslookup:查看 DNS 解析情况。traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。

2019-12-01 23:22:54 0 浏览量 回答数 0

问题

PostgreSQL如何实现连通性分析

Xu'J 2019-12-01 19:36:19 378 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档故障现象:SSH 远程无法连接,远程访问端口非默认端口。可能原因:更改了远程访问端口配置,有可能防火墙未对自定义端口放开。解决方法:客户端无法正常登录时,建议先使用不同的 SSH 客户端基于相同账户信息进行登录测试。如能正常登录,则判断是客户端配置问题,需对客户端配置做排查分析。使用 telnet 测试现有监听端口连通性。使用 Linux 自带的 telnet 工具测试现有端口的连通性。telnet <host> <port># host 是目标服务器 IP,port是待测试端口号修改或查看Linux远程端口:vi /etc/ssh/sshd_config找到 #port 22 这一行,默认端口为 22,可以把前面的#删除,把 22 改为其它的端口。重启SSH服务:/etc/init.d/sshd restart 或 service sshd restart创建新的监听端口测试。可以使用 python 自带的 Web 服务器用于临时创建新的监听端口进行测试。python -m SimpleHTTPServer <所需端口号>

2019-12-01 23:15:33 0 浏览量 回答数 0

回答

下图显示了无法连接 ECS 实例的原因分类和出现概率。若无法连接实例,建议您根据如下原因进行排查。 首先尝试远程连接 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,然后再按原因分类进行故障排查。 登录   云服务器管理控制台。 找到需要连接的实例,在找到需要连接的实例,在   操作  列,单击   远程连接。 连接   管理终端。首次连接,需要先复制密码。 输入密码后,连接实例 。 若忘记密码,单击若忘记密码,单击   修改管理终端的密码,设置新密码。I/O 优化的实例,修改密码后即时生效,无需重启。 无法连接ECS实例排查思路 请根据如下各原因序逐一排查: 客户端本地网络异常 [出现概率:3%] 重置实例密码,未重启 ECS 实例 [出现概率:7%] iptables 配置异常(Centos 6)[出现概率:10%] 安全组公网规则 [出现概率:8%] 远程访问端口配置异常 [出现概率:10%] CPU 负载过高 [出现概率:9%] 1. 客户端本地网络异常 [出现概率:3%] 故障现象:用户无法登录外网。 可能原因:网卡驱动未开启或网卡配置有问题。 解决方法:查找 /etc/hosts.deny 看是否有拦截IP;检查网卡驱动,重新安装。 2. 重置实例密码,未重启实例 [出现概率:7%] 故障现象:有实例密码修改记录,但无重启实例记录。 可能原因:您修改了实例密码,但是未重启 ECS 实例。 解决方法: 登录 云服务器管理控制台。 单击左侧导航栏中的   实例。 单击页面顶部的地域。 选择需要的实例。单击   重启。 在弹出的提示框中,选择   重启,单击   确定。 3. iptables 配置异常(Centos 6)[出现概率:10%] 前提条件:您只有在已授权可关闭 iptables 的情况下,才能做该项排查。 故障现象:SSH 无法连接,关闭 iptables 后连接恢复。 解决方法:调整 iptables 配置策略。 查看防火墙规则: iptables -nvL –line-number L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 修改规则。 若之前已设置过规则策略的,将原有的 iptables 文件保存一份,避免之前设置的策略丢失。 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 清空服务器上所有的规则。 iptables -F 设置 INPUT 方向所有的请求都拒绝。如果是线上业务请勿直接操作,会导致业务直接中断。 iptables -P INPUT DROP 设置 iptables 防火墙后需放行 22 号端口,否则会导致无法远程。 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 指定 IP 访问22号端口。 iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 使用   iptables -L  查看一下添加的规则是否生效。 iptables -L 保存添加的规则。 iptables-save > /etc/sysconfig/iptables 设置后需要重启iptables。 service iptables restart 或 /etc/init.d/iptables restart 操作完成后,重启服务器进行配置验证。 systemctl reboot 完成操作后,请再进行 SSH 连接。 4. 安全组公网规则 [出现概率:8%] 故障现象:ECS 服务器无法ping通,排查iptables、网卡IP配置无误,回滚系统后仍然无法ping通。 可能原因:ECS 实例安全组默认的公网规则被删除。 解决方法:重新配置 ECS 实例的安全组公网规则,具体操作详见 ECS实例安全组默认的公网规则被删除导致无法ping通。 5. 远程访问端口配置异常 [出现概率:10%] 故障现象:SSH 远程无法连接,远程访问端口非默认端口。 可能原因:更改了远程访问端口配置,有可能防火墙未对自定义端口放开。 解决方法:客户端无法正常登录时,建议先使用不同的 SSH 客户端基于相同账户信息进行登录测试。如能正常登录,则判断是客户端配置问题,需对客户端配置做排查分析。 使用 telnet 测试现有监听端口连通性。使用 Linux 自带的 telnet 工具测试现有端口的连通性。telnet <host> <port> # host 是目标服务器 IP,port是待测试端口号 修改或查看Linux远程端口: vi /etc/ssh/sshd_config 找到 #port 22 这一行,默认端口为 22,可以把前面的#删除,把 22 改为其它的端口。 重启SSH服务: /etc/init.d/sshd restart 或 service sshd restart 创建新的监听端口测试。 可以使用 python 自带的 Web 服务器用于临时创建新的监听端口进行测试。python -m SimpleHTTPServer <所需端口号> 说明: 您可以通过自动测试默认端口来检测远程访问端口的问题。 服务监听能使用的端口范围为 0~65535,错误配置监听端口会导致远程桌面服务监听失败。 6. CPU 负载过高 [出现概率:9%] 故障现象:CPU 负载过高导致系统无法进行远程连接。 解决方法:您无法主动监控系统内部的程序运行状态,可以借助   云监控  >   主机监控  >   进程监控  来实现。 查看应用运行情况,排除 CPU 负载过高的原因。查看 CPU 负载问题详见 云服务器 ECS Linux 系统 CPU 占用率较高问题排查思路。 注意:在某个时间段 CPU 负载过高可能导致远程连接失败,建议您查询是否程序或者实例资源不满足现有要求。 最后尝试重启实例 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 注意:重启实例前,需对实例创建快照,用于数据备份或者制作镜像。创建快照的方法详见:创建快照。 在控制台重启实例。重启实例后,请再次尝试实例连接。 通过上述排查后,若 ECS 实例仍不能连接,请您记录前述各步骤的排查结果、相关日志信息或截图,然后联系售后技术支持。 望采纳,谢谢🙏

元芳啊 2019-12-02 00:12:57 0 浏览量 回答数 0

回答

Windows 服务器远程桌面无法连接时,可以通过控制台的远程连接功能登录到服务器进行排查。远程桌面无法连接可能是由于以下几种原因: Windows Server 2012初次登录开启防火墙导致 远程端口设置超出范围导致 杀毒安全软件导致 远程终端服务配置异常导致 系统服务禁用导致 终端服务器角色配置导致 本地网络限制导致 服务器的公网带宽问题导致 远程端口修改导致 服务器内存不足导致 系统的安全策略设置导致 远程桌面服务未开启导致 Windows Server 2012初次登录开启防火墙导致 新购的 Windows 2012 实例,首次连接服务器是可以的。连接服务器并激活系统后,会提示图片中的信息,用户需要单击是,如果单击否,服务器会自动开启公网的防火墙,连接会直接断开。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 在菜单栏选择开始>控制面板 。 查看方式选择小图标,单击Windows 防火墙。 在Windows 防火墙窗口,单击高级设置。 在弹出的窗口中,单击入站规则,在右侧拉至最下方,右键单击远程桌面-用户模式(TCP-In),选择启动规则。 返回上一个页面, 单击 Windows 防火墙属性。 选择启用(推荐),单击应用。 注意:建议将域配置文件,专用配置文件,公用配置文件选项卡下的防火墙全部启用。 说明:更多关于防火墙的设置,参考设置 Windows 实例远程连接防火墙。 远程端口设置超出范围导致 无论是 Windows 实例还是 Linux 实例,服务监听能使用的端口范围为 0~65535,错误配置监听端口会导致远程桌面服务监听失败。这种情况将端口重新修改为 0~65535 之间的没有占用的其它端口即可,具体修改端口的操作方法参见修改服务器远程端口。 杀毒安全软件导致 无法连接远程桌面可能是由于三方杀毒软件设置导致。本章节列举两个修复安全狗配置导致远程访问失败的案例: 安全狗黑名单拦截导致 安全狗程序异常导致 安全狗黑名单拦截导致 如果安装了安全狗后,出现客户端本地无法远程桌面连接 ECS  Windows 服务器,无法 ping 通服务器 IP 地址,其他区域可以远程连接,且本地 tracert 路由跟踪无法到达服务器,云盾并没有清洗或清洗中的拦截 IP 并无本地公网 IP 的情况,可以查看一下对应的防护软件中是否做了安全设置或对应的拦截。 解决方法 选择 服务器安全狗>网络防火墙。单击超级黑名单的规则设置,如果黑名单中存在实例公网 IP,则将此黑名单规则删除,然后将公网 IP 添加到超级白名单。 说明:如果云盾的阈值设置过低,云端可能清洗并屏蔽实例公网 IP。建议把清洗阈值调高,避免出现拦截实例公网 IP 的情况发生。 安全狗程序异常导致 使用控制台远程连接功能登录到 Windows 实例后,在系统桌面右下角,安全狗弹出错误提示,如图: 该问题可能是由于安全狗软件出现异常导致的。 解决方法 通过 Windows 系统软件卸载安全狗软件后,重启服务器网络即可恢复。 说明:关于杀毒安全软件,参看ECS Windows三方杀毒防护软件的可能问题以及使用建议。 远程终端服务配置异常导致 无法连接 Windows 实例远程桌面可能是由于以下两种远程终端服务配置异常导致: 服务器侧自签名证书损坏 远程桌面会话主机配置连接被禁用 服务器侧自签名证书损坏 客户端如果是 Windows 7 以上版本,会尝试与服务器建立 TLS 连接。服务器侧用于 TLS 连接的自签名证书损坏后会导致远程连接失败。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>管理工具>远程桌面服务,然后双击远程桌面会话主机配置。 选择 RDP-Tcp。在 RDP-Tcp 属性窗口,将协商模式修改成RDP安全层。 在操作栏单击禁用连接,再单击启用连接即可。 远程桌面会话主机配置连接被禁用 使用 Netstat 查询发现端口未正常监听。使用控制台远程连接功能登录到 Windows 实例后,发现远程桌面 RDP 连接属性配置文件被禁用。 解决方法 参考服务器侧自签名证书损坏找到 RDP 连接属性配置文件,如果 RDP-Tcp 被禁用,单击启用连接即可。 系统服务禁用导致 用户为了提高系统安全性,错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>运行。 输入 msconfig,单击确定。 在弹出的窗口中,选择常规选项卡,选择正常启动,然后重启服务器即可。 终端服务器角色配置导致 用户在使用远程桌面访问 Windows 实例的时候,有时会出现如下提示: 这种情况一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权导致的。 解决方法 参见Windows 实例远程桌面报错“由于没有远程桌面授权服务器可以提供许可证”中针对主机角色提供的两种解决方案。 本地网络限制导致 通过 ping 服务器公网 IP 和 telnet 服务器公网 IP 3389 命令测试连通性,同时用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是自己本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请您联系本地 IT 人员或运营商解决。 服务器的公网带宽问题导致 问题分析 无法远程连接可能是公网带宽不足导致的,具体排查方法如下: 登录 ECS 管理控制台。 找到该实例, 单击管理进入实例详情页面,查看网络监控数据。 检查服务器带宽是否为 1 k 或 0 k。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成 1k。 解决方法 续费 ECS 实例,然后重启实例。详情参见手动续费,自动续费。 远程端口修改导致 无法连接 Windows 实例远程桌面可能是远程桌面的端口修改后,登录方式改变导致的。修改远程连接默认的端口后,需要用“IP:端口”的方式进行远程桌面连接。 服务器内存不足导致 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。 问题分析 这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击事件查看器。查看一下是否有内存资源不足的警告日志信息。 解决方法 如有日志信息提示内存不足,具体解决方法参考 Windows 虚拟内存不足问题的处理。 系统的安全策略设置导致 您可以查看 Windows 服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击本地安全策略。 在弹出的窗口中,单击 IP 安全策略,查看是否有相关的安全策略。 如果有,右键单击相关策略,选择删除,或双击该 IP 安全策略来重新配置以允许远程桌面连接。然后使用再远程桌面连接。 远程桌面服务未开启导致 您可以查看 Windows 服务器的系统是否开启了远程桌面服务。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 右键单击我的电脑,选择属性>高级系统设置。 在系统属性窗口,选择远程选项卡,然后勾选允许运行任意版本远程桌面的计算机连接即可。 如解惑,望采纳。

51干警网 2019-12-02 00:35:36 0 浏览量 回答数 0

回答

Windows 服务器远程桌面无法连接时,可以通过控制台的远程连接功能登录到服务器进行排查。远程桌面无法连接可能是由于以下几种原因: Windows Server 2012初次登录开启防火墙导致 远程端口设置超出范围导致 杀毒安全软件导致 远程终端服务配置异常导致 系统服务禁用导致 终端服务器角色配置导致 本地网络限制导致 服务器的公网带宽问题导致 远程端口修改导致 服务器内存不足导致 系统的安全策略设置导致 远程桌面服务未开启导致 Windows Server 2012初次登录开启防火墙导致 新购的 Windows 2012 实例,首次连接服务器是可以的。连接服务器并激活系统后,会提示图片中的信息,用户需要单击是,如果单击否,服务器会自动开启公网的防火墙,连接会直接断开。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 在菜单栏选择开始>控制面板 。 查看方式选择小图标,单击Windows 防火墙。 在Windows 防火墙窗口,单击高级设置。 在弹出的窗口中,单击入站规则,在右侧拉至最下方,右键单击远程桌面-用户模式(TCP-In),选择启动规则。 返回上一个页面, 单击 Windows 防火墙属性。 选择启用(推荐),单击应用。 注意:建议将域配置文件,专用配置文件,公用配置文件选项卡下的防火墙全部启用。 说明:更多关于防火墙的设置,参考设置 Windows 实例远程连接防火墙。 远程端口设置超出范围导致 无论是 Windows 实例还是 Linux 实例,服务监听能使用的端口范围为 0~65535,错误配置监听端口会导致远程桌面服务监听失败。这种情况将端口重新修改为 0~65535 之间的没有占用的其它端口即可,具体修改端口的操作方法参见修改服务器远程端口。 杀毒安全软件导致 无法连接远程桌面可能是由于三方杀毒软件设置导致。本章节列举两个修复安全狗配置导致远程访问失败的案例: 安全狗黑名单拦截导致 安全狗程序异常导致 安全狗黑名单拦截导致 如果安装了安全狗后,出现客户端本地无法远程桌面连接 ECS  Windows 服务器,无法 ping 通服务器 IP 地址,其他区域可以远程连接,且本地 tracert 路由跟踪无法到达服务器,云盾并没有清洗或清洗中的拦截 IP 并无本地公网 IP 的情况,可以查看一下对应的防护软件中是否做了安全设置或对应的拦截。 解决方法 选择 服务器安全狗>网络防火墙。单击超级黑名单的规则设置,如果黑名单中存在实例公网 IP,则将此黑名单规则删除,然后将公网 IP 添加到超级白名单。 说明:如果云盾的阈值设置过低,云端可能清洗并屏蔽实例公网 IP。建议把清洗阈值调高,避免出现拦截实例公网 IP 的情况发生。 安全狗程序异常导致 使用控制台远程连接功能登录到 Windows 实例后,在系统桌面右下角,安全狗弹出错误提示,如图: 该问题可能是由于安全狗软件出现异常导致的。 解决方法 通过 Windows 系统软件卸载安全狗软件后,重启服务器网络即可恢复。 说明:关于杀毒安全软件,参看ECS Windows三方杀毒防护软件的可能问题以及使用建议。 远程终端服务配置异常导致 无法连接 Windows 实例远程桌面可能是由于以下两种远程终端服务配置异常导致: 服务器侧自签名证书损坏 远程桌面会话主机配置连接被禁用 服务器侧自签名证书损坏 客户端如果是 Windows 7 以上版本,会尝试与服务器建立 TLS 连接。服务器侧用于 TLS 连接的自签名证书损坏后会导致远程连接失败。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>管理工具>远程桌面服务,然后双击远程桌面会话主机配置。 选择 RDP-Tcp。在 RDP-Tcp 属性窗口,将协商模式修改成RDP安全层。 在操作栏单击禁用连接,再单击启用连接即可。 远程桌面会话主机配置连接被禁用 使用 Netstat 查询发现端口未正常监听。使用控制台远程连接功能登录到 Windows 实例后,发现远程桌面 RDP 连接属性配置文件被禁用。 解决方法 参考服务器侧自签名证书损坏找到 RDP 连接属性配置文件,如果 RDP-Tcp 被禁用,单击启用连接即可。 系统服务禁用导致 用户为了提高系统安全性,错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>运行。 输入 msconfig,单击确定。 在弹出的窗口中,选择常规选项卡,选择正常启动,然后重启服务器即可。 终端服务器角色配置导致 用户在使用远程桌面访问 Windows 实例的时候,有时会出现如下提示: 这种情况一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权导致的。 解决方法 参见Windows 实例远程桌面报错“由于没有远程桌面授权服务器可以提供许可证”中针对主机角色提供的两种解决方案。 本地网络限制导致 通过 ping 服务器公网 IP 和 telnet 服务器公网 IP 3389 命令测试连通性,同时用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是自己本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请您联系本地 IT 人员或运营商解决。 服务器的公网带宽问题导致 问题分析 无法远程连接可能是公网带宽不足导致的,具体排查方法如下: 登录 ECS 管理控制台。 找到该实例, 单击管理进入实例详情页面,查看网络监控数据。 检查服务器带宽是否为 1 k 或 0 k。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成 1k。 解决方法 续费 ECS 实例,然后重启实例。详情参见手动续费,自动续费。 远程端口修改导致 无法连接 Windows 实例远程桌面可能是远程桌面的端口修改后,登录方式改变导致的。修改远程连接默认的端口后,需要用“IP:端口”的方式进行远程桌面连接。 服务器内存不足导致 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。 问题分析 这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击事件查看器。查看一下是否有内存资源不足的警告日志信息。 解决方法 如有日志信息提示内存不足,具体解决方法参考 Windows 虚拟内存不足问题的处理。 系统的安全策略设置导致 您可以查看 Windows 服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击本地安全策略。 在弹出的窗口中,单击 IP 安全策略,查看是否有相关的安全策略。 如果有,右键单击相关策略,选择删除,或双击该 IP 安全策略来重新配置以允许远程桌面连接。然后使用再远程桌面连接。 远程桌面服务未开启导致 您可以查看 Windows 服务器的系统是否开启了远程桌面服务。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 右键单击我的电脑,选择属性>高级系统设置。 在系统属性窗口,选择远程选项卡,然后勾选允许运行任意版本远程桌面的计算机连接即可。 如问题还未解决,请联系售后技术支持。

qq78315851 2019-12-02 00:01:04 0 浏览量 回答数 0

回答

Windows 服务器远程桌面无法连接时,可以通过控制台的远程连接功能登录到服务器进行排查。远程桌面无法连接可能是由于以下几种原因: Windows Server 2012初次登录开启防火墙导致 远程端口设置超出范围导致 杀毒安全软件导致 远程终端服务配置异常导致 系统服务禁用导致 终端服务器角色配置导致 本地网络限制导致 服务器的公网带宽问题导致 远程端口修改导致 服务器内存不足导致 系统的安全策略设置导致 远程桌面服务未开启导致 Windows Server 2012初次登录开启防火墙导致 新购的 Windows 2012 实例,首次连接服务器是可以的。连接服务器并激活系统后,会提示图片中的信息,用户需要单击是,如果单击否,服务器会自动开启公网的防火墙,连接会直接断开。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 在菜单栏选择开始>控制面板 。 查看方式选择小图标,单击Windows 防火墙。 在Windows 防火墙窗口,单击高级设置。 在弹出的窗口中,单击入站规则,在右侧拉至最下方,右键单击远程桌面-用户模式(TCP-In),选择启动规则。 返回上一个页面, 单击 Windows 防火墙属性。 选择启用(推荐),单击应用。 注意:建议将域配置文件,专用配置文件,公用配置文件选项卡下的防火墙全部启用。 说明:更多关于防火墙的设置,参考设置 Windows 实例远程连接防火墙。 远程端口设置超出范围导致 无论是 Windows 实例还是 Linux 实例,服务监听能使用的端口范围为 0~65535,错误配置监听端口会导致远程桌面服务监听失败。这种情况将端口重新修改为 0~65535 之间的没有占用的其它端口即可,具体修改端口的操作方法参见修改服务器远程端口。 杀毒安全软件导致 无法连接远程桌面可能是由于三方杀毒软件设置导致。本章节列举两个修复安全狗配置导致远程访问失败的案例: 安全狗黑名单拦截导致 安全狗程序异常导致 安全狗黑名单拦截导致 如果安装了安全狗后,出现客户端本地无法远程桌面连接 ECS  Windows 服务器,无法 ping 通服务器 IP 地址,其他区域可以远程连接,且本地 tracert 路由跟踪无法到达服务器,云盾并没有清洗或清洗中的拦截 IP 并无本地公网 IP 的情况,可以查看一下对应的防护软件中是否做了安全设置或对应的拦截。 解决方法 选择 服务器安全狗>网络防火墙。单击超级黑名单的规则设置,如果黑名单中存在实例公网 IP,则将此黑名单规则删除,然后将公网 IP 添加到超级白名单。 说明:如果云盾的阈值设置过低,云端可能清洗并屏蔽实例公网 IP。建议把清洗阈值调高,避免出现拦截实例公网 IP 的情况发生。 安全狗程序异常导致 使用控制台远程连接功能登录到 Windows 实例后,在系统桌面右下角,安全狗弹出错误提示,如图: 该问题可能是由于安全狗软件出现异常导致的。 解决方法 通过 Windows 系统软件卸载安全狗软件后,重启服务器网络即可恢复。 说明:关于杀毒安全软件,参看ECS Windows三方杀毒防护软件的可能问题以及使用建议。 远程终端服务配置异常导致 无法连接 Windows 实例远程桌面可能是由于以下两种远程终端服务配置异常导致: 服务器侧自签名证书损坏 远程桌面会话主机配置连接被禁用 服务器侧自签名证书损坏 客户端如果是 Windows 7 以上版本,会尝试与服务器建立 TLS 连接。服务器侧用于 TLS 连接的自签名证书损坏后会导致远程连接失败。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>管理工具>远程桌面服务,然后双击远程桌面会话主机配置。 选择 RDP-Tcp。在 RDP-Tcp 属性窗口,将协商模式修改成RDP安全层。 在操作栏单击禁用连接,再单击启用连接即可。 远程桌面会话主机配置连接被禁用 使用 Netstat 查询发现端口未正常监听。使用控制台远程连接功能登录到 Windows 实例后,发现远程桌面 RDP 连接属性配置文件被禁用。 解决方法 参考服务器侧自签名证书损坏找到 RDP 连接属性配置文件,如果 RDP-Tcp 被禁用,单击启用连接即可。 系统服务禁用导致 用户为了提高系统安全性,错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>运行。 输入 msconfig,单击确定。 在弹出的窗口中,选择常规选项卡,选择正常启动,然后重启服务器即可。 终端服务器角色配置导致 用户在使用远程桌面访问 Windows 实例的时候,有时会出现如下提示: 这种情况一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权导致的。 解决方法 参见Windows 实例远程桌面报错“由于没有远程桌面授权服务器可以提供许可证”中针对主机角色提供的两种解决方案。 本地网络限制导致 通过 ping 服务器公网 IP 和 telnet 服务器公网 IP 3389 命令测试连通性,同时用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是自己本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请您联系本地 IT 人员或运营商解决。 服务器的公网带宽问题导致 问题分析 无法远程连接可能是公网带宽不足导致的,具体排查方法如下: 登录 ECS 管理控制台。 找到该实例, 单击管理进入实例详情页面,查看网络监控数据。 检查服务器带宽是否为 1 k 或 0 k。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成 1k。 解决方法 续费 ECS 实例,然后重启实例。详情参见手动续费,自动续费。 远程端口修改导致 无法连接 Windows 实例远程桌面可能是远程桌面的端口修改后,登录方式改变导致的。修改远程连接默认的端口后,需要用“IP:端口”的方式进行远程桌面连接。 服务器内存不足导致 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。 问题分析 这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击事件查看器。查看一下是否有内存资源不足的警告日志信息。 解决方法 如有日志信息提示内存不足,具体解决方法参考 Windows 虚拟内存不足问题的处理。 系统的安全策略设置导致 您可以查看 Windows 服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击本地安全策略。 在弹出的窗口中,单击 IP 安全策略,查看是否有相关的安全策略。 如果有,右键单击相关策略,选择删除,或双击该 IP 安全策略来重新配置以允许远程桌面连接。然后使用再远程桌面连接。 远程桌面服务未开启导致 您可以查看 Windows 服务器的系统是否开启了远程桌面服务。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 右键单击我的电脑,选择属性>高级系统设置。 在系统属性窗口,选择远程选项卡,然后勾选允许运行任意版本远程桌面的计算机连接即可。 如问题还未解决,请联系售后技术支持。您可以参考文档:https://help.aliyun.com/knowledge_detail/40849.html?spm=5176.11065259.1996646101.searchclickresult.123c3f54373ATl

qq78315851 2019-12-02 00:01:03 0 浏览量 回答数 0

回答

概述 本文主要介绍无法远程登录Linux实例的案例和排查方法。 详细信息 本文主要通过如下2个方面解决无法远程登录Linux实例的问题。 常见报错案例 排查方法 常见报错案例 SSH无法远程登录Linux实例的常见案例如下所示,可根据实际报错信息选择不同的方案进行排查和处理。 PAM安全框架 Linux系统环境配置 SSH服务及参数配置 SSH服务关联目录或文件配置 SSH服务密钥配置 PAM安全框架 Linux系统的PAM安全框架可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH登录时出现如下错误:Maximum amount of failed attempts was reached SSH登录时出现如下错误:login: Module is unknown Linux系统环境配置 Linux内的系统环境,比如中毒、账户配置、环境变量配置等,如果出现异常,也可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致SSH服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH启动时出现如下错误:main process exited, code=exited SSH连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH连接时出现如下错误:error Could not get shadow infromation for root SSH服务及参数配置 SSH服务的默认配置文件为/etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Disconnected:No supported authentication methods available SSH登录时出现如下错误:User root not allowed because not listed in SSH登录时出现如下错误:Permission denied, please try again SSH登录时出现如下错误:Too many authentication failures for root SSH启动时出现如下错误:error while loading shared libraries SSH启动时出现如下错误:fatal: Cannot bind any address SSH启动时出现如下错误:Bad configuration options 云服务器ECS Linux SSH启用UseDNS导致连接速度变慢 Linux实例中由于SELinux服务开启导致SSH远程连接异常 SSH服务关联目录或文件配置 SSH服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:No supported key exchange algorithms SSH启动时出现如下错误:must be owned by root and not group or word-writable SSH服务密钥配置 SSH服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Host key verification failed SSH服务的公私钥异常导致无法SSH登录Linux实例 排查方法 若常见报错案例没有解决问题,可以参考如下流程排查问题。 检查CPU负载、带宽及内存使用情况 客户端排查 中间网络 网络检查 端口检查 安全组检查 示例 提示: 以下操作在CentOS 6.5 64位操作系统中进行过测试,在其他Linux发行版中可能存在差异,具体情况请参阅对应Linux发行版的官方文档。 客户端SSH连接Linux实例是运维操作的主要途径。通过管理终端可以用于临时运维操作,或者在客户端SSH登录异常时,用于问题排查和分析。 下图为SSH登录关联因素示意图。由此可见,通过SSH无法远程登录Linux实例时,可能涉及的关联因素较多。 检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决问题,如果不存在,则执行下一步步骤。 提示:您无法主动监控系统内部的程序运行状态,但是可以借助云监控进行查看。 登录云监控控制台,依次选择 主机监控 > 进程监控。 查看应用运行情况,排除CPU负载过高的原因,如何查看CPU负载问题,请参见Linux系统ECS实例CPU使用率较高的排查思路。 提示:在某个时间段CPU负载过高可能导致远程连接失败,建议您查询程序或者实例资源是否不满足现有要求。 无法远程连接可能是公网带宽不足导致的,具体排查方法如下。可通过续费ECS实例,然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例, 单击 管理 进入 实例详情 页面,查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Linux实例。 查看内存使用情况,具体请参考Linux系统的ECS实例中如何查看物理CPU和内存信息,确认内存不足后,请参考Linux服务器内存消耗过高进行处理。 客户端排查 客户端无法正常登录时,先使用不同的SSH客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。关于如何使用客户端SSH登录Linux实例,您可以参考远程连接Linux实例。 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。 登录云服务器管理控制台,单击左侧导航栏中的 实例,然后在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时,单击 修改远程连接密码,修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二:检查客户端本地网络是否异常 确认是否存在用户本地无法连接外网的故障。 如果存在,则检查网卡驱动,如果存在异常,则重新安装。使用管理终端登录实例,查看/etc/hosts.deny文件,查看是否存在拦截IP,如果存在则删除此IP配置即可。 如果不存在,则执行下一步步骤。 步骤三:重启实例 在确保登录密码正确的情况下,确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例,如果存在实例密码修改记录,但无重启实例记录,则参考以下操作步骤重启实例。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。 中间网络 中间网络包括网络检查和端口检查。 网络检查 无法正常远程连接Windows实例时,需要先检查网络是否正常。 用其他网络环境中,不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时,请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时,请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时,请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 系统内核没有禁ping的情况下,使用ping命令测试ECS服务器,发现网络不通,请参考Linux系统的ECS中没有禁PING却PING不通的解决方法。 端口检查 网络检查正常后,进一步检查端口是否正常。 使用管理终端登录实例,执行如下命令,编辑SSH配置文件。 vi /etc/ssh/sshd_config 找到“#port 22”所在行,检查默认端口22是否被修改,且前面的“#”是否删除,如果没有删除,可以把前面的“#”删除,然后将22改为其它的端口,再保存退出即可。 注:服务监听能使用的端口范围为0到65535,错误配置监听端口会导致远程桌面服务监听失败。 执行如下命令,重启SSH服务。 /etc/init.d/sshd restart 注:也可执行如下命令,重启SSH服务。 service sshd restart 使用Python自带的Web服务器用于临时创建新的监听端口进行测试。 python -m SimpleHTTPServer [$Port] 如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则参考如下步骤放行修改后的端口。 注:ECS的安全组规则中默认放行22端口。修改了远程桌面的端口后,需要在安全组规则中放行修改后的端口号。 登录ECS管理控制台。 找到该实例,单击 管理 进入 实例详情 页面,切换到 本实例安全组 标签页,单击 配置规则。 在安全组规则页面,单击 添加安全组规则。 在弹出的页面中,端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为2222,则 端口范围 应输入“2222/2222”。填写完成后,单击 确定。 通过上一步获取的端口,参考如下命令,进行端口测试,判断端口是否正常。如果端口测试失败,请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注: [$IP]指Linux实例的IP地址。 [$Port]指Linux实例的SSH端口号。 系统显示类似如下,比如执行telnet 192.168.0.1 22命令,正常情况下,系统会返回服务端中SSH的软件版本号。 安全组检查 检查安全组配置,是否允许远程连接的端口。 参考查询安全组规则,查看安全组规则。如果远程连接端口没有进行配置,则参考Linux实例启用SSH服务后设置对应的安全组策略配置。 确认是否存在无法ping通ECS实例,在排除Iptables和网卡IP配置问题且回滚系统后,仍然无法ping通。可能是ECS实例安全组默认的公网规则被删除,则需要重新配置ECS实例的安全组公网规则,具体操作请参见ECS实例安全组默认的公网规则被删除导致无法ping通。如果不存在,则继续下一步骤检查。 示例 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤逐一排查和分析。 使用不同的客户端SSH及管理终端做对比访问测试,判断是否是个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明,测试网络连通性。 参阅管理终端,登录云服务器,在客户端进行访问测试的同时,执行如下命令,查看相关日志。 tailf /var/log/secure 参考如下命令, 比如ssh -v 192.168.0.1 命令,获取Linux环境中详细的SSH登录交互日志。 ssh -v [$IP] 通过管理终端登录Linux实例,参考如下步骤,检查SSH服务运行状态。 执行如下命令,检查服务运行状态。 service sshd status service sshd restart 正常情况下会返回SSH服务的运行状态及进程PID,系统显示类似如下。 [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行如下命令,检查服务监听状态。 netstat -ano | grep 0.0.0.0:22 正常情况下会返回相应端口监听信息,系统显示类似如下。 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过管理终端登录Linux实例,执行如下命令。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 ssh 127.0.0.1 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 提示:重启实例前,需给实例创建快照,用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,在目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。

1934890530796658 2020-03-26 09:52:57 0 浏览量 回答数 0

回答

你好,可以参考如下文档解决,望采纳。 云服务器 ECS Linux SSH 无法远程登录问题排查指引 注意:本文相关配置及说明在 CentOS 6.5 64 bit 操作系统中进行测试,其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。 注意: SSH 客户端是云服务器 ECS Linux主要的运维途径。管理终端可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。 常见的问题现象: 客户端问题 中间网络问题 PAM 安全框架相关问题 Linux 系统环境配置问题 SSH 服务及参数配置问题 SSH 服务关联目录或文件配置问题 SSH 服务密钥配置问题 排查 SSH 无法登录问题步骤 常见的问题现象 下图为 SSH 登录关联因素示意图: 客户端问题 客户端无法正常登录时,先使用不同的 SSH 客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。云服务器 ECS Linux 的登录过程说明,参阅登录实例。 中间网络问题 客户端无法正常通过 SSH 连接云服务器时,通过 telnet <服务器 IP> <SSH 服务端口>,比如:telnet 192.168.0.1 22 进行 telnet 端口测试,判断是否是中间网络异常所致。正常情况下,会返回如下图所示的服务端 SSH 软件版本号: 如果端口测试失败,参阅下列文档对客户端到服务器之间的网络做进一步排查分析: ping 丢包或不通时链路测试说明 能 ping 通但端口不通时端口可用性探测说明 网络异常时抓包操作说明 PAM 安全框架相关问题 Linux 系统的 PAM 安全框架,可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致 SSH 登录失败。常见案例如下: SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH 登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH 登录时出现如下错误:Maximum amount of failed attempts was reached SSH 登录时出现如下错误:login: Module is unknown Linux 系统环境配置问题 Linux 内的系统环境(比如中毒、账户配置、环境变量配置等)如果出现异常,也可能会导致 SSH登录失败。见案例如下: SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致 SSH 服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH 启动时出现如下错误:main process exited, code=exited SSH 连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH 连接时出现如下错误:error Could not get shadow infromation for root SSH 服务及参数配置问题 SSH 服务的默认配置文件为 /etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH 登录失败。常见案例如下: SSH 登录时出现如下错误:Disconnected:No supported authentication methods available SSH 登录时出现如下错误:User root not allowed because not listed in SSH 登录时出现如下错误:Permission denied, please try again SSH 登录时出现如下错误:Too many authentication failures for root SSH 启动时出现如下错误:error while loading shared libraries SSH 启动时出现如下错误:fatal: Cannot bind any address SSH 启动时出现如下错误:Bad configuration options 云服务器 ECS Linux SSH 启用 UseDNS 导致连接速度变慢 SSH 服务关联目录或文件配置问题 SSH 服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。常见案例如下: SSH 登录时出现如下错误:No supported key exchange algorithms SSH 启动时出现如下错误:must be owned by root and not group or word-writable SSH 服务密钥配置问题 SSH 服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。常见案例如下: SSH 登录时出现如下错误:Host key verification failed 云服务器 ECS Linux SSH 连接交互过程简介 云服务器 ECS Linux SSH 基于密钥交换的自动登录原理简介及配置说明 排查 SSH 无法登录问题步骤 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤进行逐一排查分析: 使用不同的 SSH 客户端及 管理终端 做对比访问测试,判断是否个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明测试网络连通性。 参阅 管理终端登录云服务器,在客户端重新访问测试时执行命令   tailf /var/log/secure。 执行命令   ssh -vvv <服务器 IP>,比如, ssh -vvv 192.168.0.1  获取 Linux 环境详细的 SSH 登录交互日志: 通过管理终端 登录云服务器,检查 SSH 服务运行状态: 执行下列命令检查服务运行状态,正常情况下会返回运行状态及相应进程 PID: [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行下列命令检查服务监听状态,正常情况下会返回相应端口监听信息: netstat -ano | grep 0.0.0.0:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过 管理终端登录云服务器,然后 ssh 127.0.0.1。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 如问题还未解决,请记录前述各步骤的测试结果,及相关日志信息或截图,提交工单联系阿里云。

老离 2019-12-02 00:01:53 0 浏览量 回答数 0

问题

MaxCompute产品简介:通告

行者武松 2019-12-01 22:01:10 1613 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 云栖号物联网 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 云栖号弹性计算 阿里云云栖号 云栖号案例 云栖号直播