Linux 인스턴스에 연결하지 못하는 이유 및 해결 방법

이 글에서는 Linux 인스턴스에 연결할 수 없는 이유와 해결 방법을 소개하고, 구체적인 단계를 중점적으로 설명합니다. 이 글을 통해 많은 이점을 얻으시기 바랍니다.

Linux 인스턴스에 연결할 수 없습니다

다음 그림은 ECS 인스턴스에 연결할 수 없는 이유의 분류 및 발생 확률을 보여줍니다. 인스턴스에 연결할 수 없는 경우 다음 이유에 따라 문제를 해결하는 것이 좋습니다.

먼저 원격으로 연결해 보세요.

아니요 어떤 이유로든 인스턴스를 원격으로 연결할 수 없는 경우 먼저 Alibaba Cloud에서 제공하는 원격 연결 기능을 사용하여 연결을 시도한 후 원인에 따라 문제를 해결하시기 바랍니다.

클라우드 서버 관리 콘솔에 로그인합니다.

연결이 필요한 인스턴스 찾기 연결이 필요한 인스턴스를 찾은 후 작업 항목에서 원격 연결을 클릭합니다.

관리 터미널에 접속합니다. 처음 접속 시 비밀번호를 먼저 복사해야 합니다.

비밀번호 입력 후 인스턴스에 접속합니다.

비밀번호를 잊으셨다면 클릭하세요. 비밀번호를 잊으셨다면 클릭하셔서 관리단말기의 비밀번호를 변경하시고 새로운 비밀번호를 설정해주세요. I/O 최적화 인스턴스의 경우 비밀번호 변경은 다시 시작하지 않고도 즉시 적용됩니다. ECS 인스턴스에 연결# 🎜🎜#

다음 순서에 따라 원인을 하나씩 확인하시기 바랍니다.

클라이언트 로컬 네트워크 이상 [발생 확률: 3%]#🎜 🎜#인스턴스 비밀번호를 재설정하고 ECS 인스턴스를 다시 시작하지 않음 [발생 확률: 7%]iptables 구성 예외(Centos 6) [발생 확률: 10%]

보안그룹 공용 네트워크 규칙 [발생 확률: 8%]

원격 액세스 포트 구성 이상 [발생 확률: 10%]

CPU 부하 [발생 확률: 9%]# 🎜🎜#

1. 클라이언트 로컬 네트워크 이상 [발생 확률: 3%]

#🎜🎜 #

장애 현상: 사용자가 외부 네트워크에 로그인할 수 없습니다.

가능한 이유: 네트워크 카드 드라이버가 켜져 있지 않거나 네트워크 카드 구성에 문제가 있습니다.

해결책: /etc/hosts.deny를 확인하여 가로채는 IP가 있는지 확인하세요. 네트워크 카드 드라이버를 확인하고 다시 설치하세요.

2. 인스턴스 비밀번호를 재설정하고 인스턴스를 다시 시작하지 않음 [발생 확률: 7%]

장애 현상: 인스턴스 비밀번호를 변경한 기록은 있으나, 인스턴스를 다시 시작한 기록은 없습니다.

가능한 이유: 인스턴스 비밀번호를 변경했지만 ECS 인스턴스를 다시 시작하지 않았습니다.

해결책:

클라우드 서버 관리 콘솔에 로그인합니다. 왼쪽 탐색 모음에서 인스턴스를 클릭합니다.

페이지 상단의 지역을 클릭하세요.

필수 인스턴스를 선택하세요. 다시 시작을 클릭하세요.

팝업 프롬프트 상자에서 다시 시작을 선택하고 확인을 클릭하세요.

3. 비정상적인 iptables 구성(Centos 6) [발생 확률: 10%]

전제 조건 : iptables를 끌 권한이 있는 경우에만 이 문제 해결을 수행할 수 있습니다.

오류 현상: SSH를 연결할 수 없습니다. iptables를 닫은 후 연결이 복원됩니다.

해결책: iptables 구성 정책을 조정하세요.

방화벽 규칙 보기:

iptables -nvL –line-number

L 현재 테이블의 모든 규칙을 봅니다. 필터 테이블은 기본적으로 표시됩니다. -t NAT 매개변수.

n IP 주소에 대한 역방향 확인이 없으며 이 매개변수를 사용하면 표시 속도가 훨씬 빨라집니다.

v 규칙을 통과하는 패킷 수, 총 바이트 수 및 해당 네트워크 인터페이스를 포함한 자세한 정보를 출력합니다.

규칙을 수정하세요.

이전에 규칙 정책을 설정한 경우 이전에 설정한 정책이 손실되지 않도록 원본 iptables 파일의 복사본을 저장하세요.

cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

서버의 모든 규칙을 삭제하세요.

iptables -F

모든 ​​요청을 거부하도록 INPUT 방향을 설정하세요. 온라인 사업인 경우 직접적인 사업 중단을 초래할 수 있으니 직접 운영하지 마시기 바랍니다.

iptables -P INPUT DROP

iptables 방화벽을 설정한 후 포트 22를 해제해야 합니다. 그렇지 않으면 원격 실패가 발생합니다.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

포트 22에 액세스하려면 IP를 지정하세요.

iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT

설명: 192.168.1.1은 요청자 IP 주소입니다.

iptables -L을 사용하여 추가된 규칙이 적용되는지 확인하세요.

iptables -L

保存添加的规则。

iptables-save > /etc/sysconfig/iptables

设置后需要重启iptables。

service iptables restart 或 /etc/init.d/iptables restart

操作完成后，重启服务器进行配置验证。

systemctl reboot

完成操作后，请再进行 SSH 连接。

4. 安全组公网规则 [出现概率：8%]

故障现象：ECS 服务器无法ping通，排查iptables、网卡IP配置无误，回滚系统后仍然无法ping通。

可能原因：ECS 实例安全组默认的公网规则被删除。

解决方法：重新配置 ECS 实例的安全组公网规则，具体操作详见 ECS实例安全组默认的公网规则被删除导致无法ping通。

5. 远程访问端口配置异常 [出现概率：10%]

故障现象：SSH 远程无法连接，远程访问端口非默认端口。

可能原因：更改了远程访问端口配置，有可能防火墙未对自定义端口放开。

解决方法：客户端无法正常登录时，建议先使用不同的 SSH 客户端基于相同账户信息进行登录测试。如能正常登录，则判断是客户端配置问题，需对客户端配置做排查分析。

使用 telnet 测试现有监听端口连通性。使用 Linux 自带的 telnet 工具测试现有端口的连通性。

telnet <host> <port>
# host 是目标服务器 IP，port是待测试端口号

修改或查看Linux远程端口：

vi /etc/ssh/sshd_config

找到 #port 22 这一行，默认端口为 22，可以把前面的#删除，把 22 改为其它的端口。

重启SSH服务：

/etc/init.d/sshd restart 或 service sshd restart

创建新的监听端口测试。

可以使用 python 自带的 Web 服务器用于临时创建新的监听端口进行测试。

python -m SimpleHTTPServer <所需端口号>

说明：

您可以通过自动测试默认端口来检测远程访问端口的问题。

服务监听能使用的端口范围为 0~65535，错误配置监听端口会导致远程桌面服务监听失败。

6. CPU 负载过高 [出现概率：9%]

故障现象：CPU 负载过高导致系统无法进行远程连接。

解决方法：您无法主动监控系统内部的程序运行状态，可以借助 云监控 > 主机监控 > 进程监控 来实现。

查看应用运行情况，排除 CPU 负载过高的原因。查看 CPU 负载问题详见 云服务器 ECS Linux 系统 CPU 占用率较高问题排查思路。

注意：在某个时间段 CPU 负载过高可能导致远程连接失败，建议您查询是否程序或者实例资源不满足现有要求。

最后尝试重启实例

若用阿里云提供的远程连接功能仍无法成功连接实例，请尝试重启实例。重启操作会使实例停止工作，从而中断业务，请谨慎执行。

注意：重启实例前，需对实例创建快照，用于数据备份或者制作镜像。创建快照的方法详见：创建快照。

在控制台重启实例。重启实例后，请再次尝试实例连接。

위 내용은 Linux 인스턴스에 연결하지 못하는 이유 및 해결 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!