無法連接Linux實例的原因是什么

這篇文章將為大家詳細講解有關無法連接Linux實例的原因是什么，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

無法連接Linux實例

下圖顯示了無法連接 ECS 實例的原因分類和出現概率。若無法連接實例，建議您根據如下原因進行排查。

首先嘗試遠程連接

無論何種原因導致無法遠程連接實例，請先嘗試用阿里云提供的遠程連接功能進行連接，然后再按原因分類進行故障排查。

登錄 云服務器管理控制臺。

找到需要連接的實例，在找到需要連接的實例，在 操作 列，單擊 遠程連接。

連接 管理終端。首次連接，需要先復制密碼。

輸入密碼后，連接實例 。

若忘記密碼，單擊若忘記密碼，單擊 修改管理終端的密碼，設置新密碼。I/O 優化的實例，修改密碼后即時生效，無需重啟

無法連接ECS實例排查思路

請根據如下各原因序逐一排查：

客戶端本地網絡異常 [出現概率：3%]

重置實例密碼，未重啟 ECS 實例 [出現概率：7%]

iptables 配置異常（Centos 6）[出現概率：10%]

安全組公網規則 [出現概率：8%]

遠程訪問端口配置異常 [出現概率：10%]

CPU 負載過高 [出現概率：9%]

1. 客戶端本地網絡異常 [出現概率：3%]

故障現象：用戶無法登錄外網。

可能原因：網卡驅動未開啟或網卡配置有問題。

解決方法：查找 /etc/hosts.deny 看是否有攔截IP；檢查網卡驅動，重新安裝。

2. 重置實例密碼，未重啟實例 [出現概率：7%]

故障現象：有實例密碼修改記錄，但無重啟實例記錄。

可能原因：您修改了實例密碼，但是未重啟 ECS 實例。

解決方法：

登錄云服務器管理控制臺。

單擊左側導航欄中的 實例。

單擊頁面頂部的地域。

選擇需要的實例。單擊 重啟。

在彈出的提示框中，選擇 重啟，單擊 確定。

3. iptables 配置異常（Centos 6）[出現概率：10%]

前提條件：您只有在已授權可關閉 iptables 的情況下，才能做該項排查。

故障現象：SSH 無法連接，關閉 iptables 后連接恢復。

解決方法：調整 iptables 配置策略。

查看防火墻規則：

iptables -nvL –line-number

L 查看當前表的所有規則，默認查看的是 filter 表，如果要查看 NAT 表，可以加上 -t NAT 參數。

n 不對 IP 地址進行反查，加上這個參數顯示速度會快很多。

v 輸出詳細信息，包含通過該規則的數據包數量、總字節數及相應的網絡接口。

修改規則。

若之前已設置過規則策略的，將原有的 iptables 文件保存一份，避免之前設置的策略丟失。

cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

清空服務器上所有的規則。

iptables -F

設置 INPUT 方向所有的請求都拒絕。如果是線上業務請勿直接操作，會導致業務直接中斷。

iptables -P INPUT DROP

設置 iptables 防火墻后需放行 22 號端口，否則會導致無法遠程。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

指定 IP 訪問22號端口。

iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT

說明： 192.168.1.1 為請求端 IP 地址。

使用 iptables -L 查看一下添加的規則是否生效。

iptables -L

保存添加的規則。

iptables-save > /etc/sysconfig/iptables

設置后需要重啟iptables。

service iptables restart 或 /etc/init.d/iptables restart

操作完成后，重啟服務器進行配置驗證。

systemctl reboot

完成操作后，請再進行 SSH 連接。

4. 安全組公網規則 [出現概率：8%]

故障現象：ECS 服務器無法ping通，排查iptables、網卡IP配置無誤，回滾系統后仍然無法ping通。

可能原因：ECS 實例安全組默認的公網規則被刪除。

解決方法：重新配置 ECS 實例的安全組公網規則，具體操作詳見 ECS實例安全組默認的公網規則被刪除導致無法ping通。

5. 遠程訪問端口配置異常 [出現概率：10%]

故障現象：SSH 遠程無法連接，遠程訪問端口非默認端口。

可能原因：更改了遠程訪問端口配置，有可能防火墻未對自定義端口放開。

解決方法：客戶端無法正常登錄時，建議先使用不同的 SSH 客戶端基于相同賬戶信息進行登錄測試。如能正常登錄，則判斷是客戶端配置問題，需對客戶端配置做排查分析。

使用 telnet 測試現有監聽端口連通性。使用 Linux 自帶的 telnet 工具測試現有端口的連通性。

telnet <host> <port>
# host 是目標服務器 IP，port是待測試端口號

修改或查看Linux遠程端口：

vi /etc/ssh/sshd_config

找到 #port 22 這一行，默認端口為 22，可以把前面的#刪除，把 22 改為其它的端口。

重啟SSH服務：

/etc/init.d/sshd restart 或 service sshd restart

創建新的監聽端口測試。

可以使用 python 自帶的 Web 服務器用于臨時創建新的監聽端口進行測試。

python -m SimpleHTTPServer <所需端口號>

說明：

您可以通過自動測試默認端口來檢測遠程訪問端口的問題。

服務監聽能使用的端口范圍為 0~65535，錯誤配置監聽端口會導致遠程桌面服務監聽失敗。

6. CPU 負載過高 [出現概率：9%]

故障現象：CPU 負載過高導致系統無法進行遠程連接。

解決方法：您無法主動監控系統內部的程序運行狀態，可以借助 云監控 > 主機監控 > 進程監控 來實現。

查看應用運行情況，排除 CPU 負載過高的原因。查看 CPU 負載問題詳見 云服務器 ECS Linux 系統 CPU 占用率較高問題排查思路。

注意：在某個時間段 CPU 負載過高可能導致遠程連接失敗，建議您查詢是否程序或者實例資源不滿足現有要求。

最后嘗試重啟實例

若用阿里云提供的遠程連接功能仍無法成功連接實例，請嘗試重啟實例。重啟操作會使實例停止工作，從而中斷業務，請謹慎執行。

注意：重啟實例前，需對實例創建快照，用于數據備份或者制作鏡像。創建快照的方法詳見：創建快照。

在控制臺重啟實例。重啟實例后，請再次嘗試實例連接。

關于無法連接Linux實例的原因是什么就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。