云服务器远程登录连接异常排查思路

一、常见无法远程登录服务器原因

1.本地连接云上机器，未打通VPN和专线，直接使用内网IP进行远程连接；

2.VPC中针对子网进行了ACL配置；

3.安全组未设置正确（有可能是完全没放行远程连接端口，或者系统内远程连接端口被修改，但安全组仍然放行的22/3389端口）；

4.云服务器内有其他安全设置，常见情形：linux 的iptables防火墙，windows自带防火墙或者自行安装其它安全软件，比如360安全中心，腾讯管家等；

5.云服务器系统内远程连接服务未正常启动（linux：sshd服务，windows：Remote Desktop Services服务）；

6.其它的系统内设置的原因，比如linux中设置了禁止密码远程登录/禁止root用户远程登录；pam.d安全模块设置了安全加密策略，导致无法远程登录；limits.conf文件配置问题，导致加载异常，无法远程登录。

二、Windows系统

Windows系统云服务器远程登录连接异常常见问题表现及报错分析如下：

1. 报错远程桌面无法连接到远程云服务器

（1）问题表现

问题表现如图：

（2）问题分析

此报错通常有以下两种原因：

①云服务器安全组未放行对应入向规则

针对该报错，云服务器对应安全组快速查看方法步骤如下：

步骤一：云服务器控制台选中点击，查看实例详情

步骤二：选中实例安全组，查看安全组规则

示例：

允许源IP为10.0.0.0/8网段内的地址，通过TCP协议访问云服务器22端口。

②对应云服务器开启了防火墙或者有安全软件阻止连接

针对该报错，排查方法步骤如下：

步骤一：目标远程云服务器（server端）的Remote Desktop Services服务未启动或者异常，可尝试启动/重启该服务后尝试重新连接。

步骤二：打开运行

步骤三：输入services.msc后，点击确认

步骤四：找到对应的服务，查看服务是否正常，可尝试重新启动或者停止后再启动服务

2. 报错出现内部错误

（1）问题表现

（2）问题分析

此报错问题原因可通过windows的登录日志查看报错原因

步骤一：事件管理器→windows日志→安全

三、linux类系统（centos，ubuntu等）

linux类系统云服务器远程登录连接异常常见问题表现及报错分析如下：

1.输入用户名后直接提示拒绝

（1）问题表现

问题表现如图：

（2）问题分析：

此类报错一般是做了安全限制，常见的情形有以下几种：

①禁止root通过ssh远程登录

vim /etc/ssh/sshd_config文件里的PermitRootLogin 参数被设置为了no，将PermitRootLogin 参数的no改为yes。

②禁止某个IP通过ssh服务连接服务器

linux8.x版本vim /etc/ssh/sshd_config里最后添加对应的拒绝规则和用户以及源IP。

linux7.x以及linux6.x版本（vim /etc/hosts.deny 是否有限制）

2.输入用户名后不支持身份验证

（1）问题表现

问题表现如图：

（2）问题分析

此类报错是由于系统内存在安全限制，常见的情形有以下两种：

①vim /etc/ssh/sshd_config中sshd_config配置文件设置了禁止密码登录

将PasswordAuthentication no修改为yes

②如使用密钥验证，密钥对不匹配也会出现这个报错，注意核查密钥对是否匹配。

建议新建一对密钥对验证

3.使用远程工具都无法到达login界面，无法输入用户名，提示超时

（1）问题表现

问题表现如图：

（2）问题分析

此类报一般是由于存在安全限制，常见的情形如下：

①金山云云服务器设置了对应的安全组或者ACL规则策略阻止访问

②系统内开启防火墙并做了对应的设置(通过iptables -L命令查看全局防火墙规则)

下图表示没有对应的防火墙规则

下图表示有防火墙规则

需要注意优先级和类型，端口等信息。

4.使用远程连接工具时，提示连接被拒

（1）问题表现

问题表现如图：

（2）问题分析

此报错通常是由于ssh服务没有正常启动导致

#系统内查看命令
systemctl status sshd

5.ubuntu系统可以ping通，但是无法ssh

（1）问题表现

问题表现如图：

（2）问题分析

通过VNC查看SSH服务正常启动，ping没问题，但是远程连接会超时，此时大概率是系统内添加了防火墙限制。

对于ubuntu系统而言，自带防火墙是ufw（ufw自带防火墙默认拒绝ssh远程访问），可以通过以下命令查看以及修改ufw防火墙状态

#查看ufw防火墙状态
sudo ufw  status

#启动ufw防火墙
sudo ufw  enable

#关闭ufw防火墙
sudo ufw  disable