Apr
07
2021
SSH登录失败时没有明确的报错信息
处理流程图
详细信息
如果您没有收到系统返回的报错信息,请根据以下步骤进行排查。
步骤一:检查ECS实例的状态
无论何种原因导致无法远程登录ECS实例,请先检查实例的状态。只有当ECS实例为运行中状态时,才能对外提供业务访问。检查步骤如下:
- 登录云服务器管理控制台。
-
单击左侧导航栏中的实例,查看目标实例的状态。
-
目标实例不是运行中的状态
请参见ECS实例生命周期,根据实例的状态,选择对应的解决方案。 -
目标实例是运行中的状态
参见下一步骤继续排查。
-
目标实例不是运行中的状态
步骤二:使用阿里云Workbench工具测试远程登录
通过阿里云提供的Workbench工具进行远程登录,Workbench工具在远程登录出现异常时会返回具体的错误信息及解决方案。测试步骤如下:
- 登录云服务器管理控制台。
-
单击左侧导航栏中的实例,在实例列表找到您需要远程登录的目标实例,单击远程连接,在弹出的页面中选择Workbench远程连接的方式。
-
Workbench工具将自动填充登录目标实例所需的基本信息,请确认基本信息的正确性并输入登录的用户名和认证信息。关于如何使用Workbench工具,请参见通过Workbench远程登录Linux实例。并根据以下结果进行处理:
-
仍然无法登录
Workbench工具会返回错误提示和解决方案,请根据系统提示进行处理。处理完毕后重新使用Workbench工具进行远程登录测试。为了便于您解决问题,以下列举Workbench工具使用时常见的异常问题:
-
正常登录
该情况表明目标实例上的SSH服务正常运行,即排除SSH服务端异常的可能性,请参见下一步骤继续排查SSH客户端问题。
-
仍然无法登录
步骤三:使用本地SSH工具测试远程登录
当您通过Workbench工具可以正常远程登录Linux实例时,请尝试通过本地SSH客户端工具测试远程登录。并根据以下结果进行处理:
-
无法登录
通常是因为您本地SSH客户端或者本地网络存在异常导致无法远程登录Linux实例。以下列举常见的问题原因及解决方案供您参考:
说明:您可以通过对比测试来确认问题根源。例如,通过其他设备上的SSH客户端远程登录您的Linux实例,以判断本地SSH客户端是否配置错误。
-
本地网络的外网IP地址未被授权访问ECS实例。
请检查ECS实例的安全组规则,以及您是否通过Linux实例内的防火墙(Firewalld、Iptables、安全狗等)限制了本地网络的访问。正确的SSH远程连接安全组规则如下图。
说明:
关于Linux实例内的防火墙设置,请联系您的服务器管理员获取详情。
- 此处的授权对象仅供参考,实际情况中以您客户端的公网IP地址为准。
- 如果您使用客户端的公网IP地址后仍然无效,可以继续尝试将授权对象设置为0.0.0.0/0。更多有关安全组规则的信息,请参见ECS的安全组应用案例。
-
本地SSH客户端配置错误
请参照Workbench工具中的配置设置您本地SSH客户端的远程登录设置。
-
本地网络的外网IP地址未被授权访问ECS实例。
-
正常登录
如果您可以通过本地SSH客户端远程登录Linux实例,则故障解决。
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
我有话说: