文档中心故障排查无法远程登录到Linux云主机

无法远程登录到Linux云主机

前提条件

如您在校外访问或远程连接云主机，需先连接到交大的VPN网络。
如何连接交大VPN：https://net.sjtu.edu.cn/wlfw/VPN.htm

可能原因

无法登录 Linux云主机的主要原因包括：

云主机状态异常
云主机未绑定浮动IP
忘记云主机登录密码
安全组规则不当
远程端口配置问题
SSH问题导致无法登录
云主机负载过高
防火墙或者安全软件导致登录异常
本地网络异常

故障处理

检查云主机状态是否正常

只有状态为“运行中”的云服务器才允许用户登录。登录云平台，在”计算“>”云主机”页面，找到无法远程登录的云主机，检查云主机状态是否为“运行中”。如果云主机状态为“关闭”，请先开机再登录。

检查云主机是否绑定了公网（浮动）IP

不绑定公网IP的云主机不能与互联网互通，当使用远程登录软件登录云主机时，请确认已绑定公网IP：为云主机申请和绑定公网IP

说明：

仅通过内网登录云主机时可以不绑定公网IP，例如通过控制台登录云主机的场景。

密码问题导致无法登录

故障现象：密码输入错误、忘记密码或者密码重置失败导致登录不成功。
处理步骤：Linux云主机用户名为：root，密码错误可以通过“修改密码”，重新设置登录密码。

安全组规则不当

检查云主机关联的安全组中入方向规则中是否已添加了22端口（默认使用22端口），您可以在云主机的详情页面查看安全组入方向规则中已添加22端口。

如果缺少该端口，请通过添加安全组规则来添加入口方向的访问规则。

远程端口配置问题

故障现象：远程无法连接，远程访问端口非默认端（22）、默认端口被修改或者默认端口没打开。
定位思路：是否能 ping 通云主机的公网 IP，通过 telnet 命令检测端口是否打开。
处理步骤：

通过控制台登录到云主机，检查弹性云服务器sshd进程是否已运行。
检查云主机是否将本地PC限制了：
- 登录弹性云服务器，执行：vi /etc/hosts.deny
- 如果文件中存在本地PC的IP，说明此IP被限制了，请将此IP在文件中删除。
- 进入本地PC中路径为“/etc/ssh/ssh_config”下的文件中，查看port字段，检查ssh服务开启端口是否被修改，默认端口为22。
如端口被修改，则登录时需使用命令：ssh -p 修改后的端口 root@云主机浮动ip

sshd 服务未正常启动

故障现象：当使用 SSH 登录 Linux 实例时，提示无法连接或者连接失败。可能是由于 sshd 端口未被监听或 sshd 服务未启动引起。

处理步骤：参看云主机端口不通如何排查Linux操作系统 部分，将其中的服务名称换成sshd，端口替换为22。

完成上述操作后，再次重试远程连接云主机。

云主机负载过高

故障现象：您可以通过查看云主机信息中的：查看监控信息部分，来初步判断该云主机的资源使用率。如显示 CPU 负载过高，则可能引起无法远程登录问题。
可能原因：病毒木马、第三方杀毒软件、应用程序异常、驱动异常或者软件后台的自动更新，会造成 CPU 占用率高，导致登录不上云主机或者访问慢的问题。
处理步骤：

如果可以重启云主机，重启后再尝试连接，如还是无法登录则继续如下步骤。
通过控制台登录到云主机。
查看进程占用情况

执行top命令，查看系统负载，并根据 %CPU 列与 %MEM 列，确定占用较多资源的进程。
分析进程

根据任务管理器中的进程，分析与排查问题，以采取对应解决方案。
- 如果是业务进程占用了大量 CPU 或内存资源，建议分析业务程序是否有优化空间，进行优化或者升级服务器配置。
- 如果是异常进程占用了大量 CPU 或内存资源，则云主机可能中毒，您可以自行终止进程或者使用安全软件进行查杀，必要时考虑备份数据，重装系统。
终止进程
- 根据分析的占用资源的进程情况，记录需要终止的进程 PID。
- 输入 kill 终止的进程PID ，按 Enter健。
1. 操作成功后，界面会出现Send pid 终止的进程PID signal [15/sigterm] 的提示信息，按 Enter 确认即可。