新功能发布记录
- 功能发布记录
产品简介
- 什么是云服务器ECS
- 云服务器ECS的优势
- 应用场景
- 地域和可用区
- 使用限制
- 使用须知
产品定价
- 计费概述
- 计费对比
- 预付费（包年包月）
- 按量付费
- 按量付费实例停机不收费
- 续费实例
- 按量付费转预付费
- 预付费转按量付费
- 快照计费方式
- 公网带宽计费
- 预留实例券计费
- 退款
个人版快速入门
- 个人版快速入门概述
- 准备工作
- 步骤 1：配置选型
- 步骤 2：创建ECS实例
- 步骤 3：连接ECS实例
- 步骤 4：格式化数据盘
  - Windows格式化数据盘
  - Linux格式化数据盘
- 步骤5：释放实例
- 常用操作导航
企业版快速入门
- 入门概述
- 配置选型
- 网络规划
- 估算成本
- 配置安全组
- 制定自动快照策略
- 镜像迁移
- 负载均衡与高可用性
实例
- 实例概述
- 实例生命周期介绍
- 实例规格族
- 选择实例规格
- 选择实例购买方式
- 创建实例
- 连接实例
- 管理实例
- 续费预付费实例
- 升降配实例
- 实例FAQ
镜像
- 镜像概述
- 选择镜像
- 查找镜像
- 公共镜像
- 自定义镜像
- 镜像市场
- 更换操作系统
- 常见问题
块存储
- 什么是块存储
- 块存储性能
- 云盘
- 共享块存储
- 本地盘
- 常见问题
快照
- 快照概述
- 快照原理
- 使用快照
- 常见问题
  - 快照FAQ
  - 为什么文件系统容量和快照大小不一致
网络
- 网络类型
- 实例IP地址介绍
- 修改IPv4地址
  - 修改公网IP地址
  - 公网IP转换为弹性公网IP
- 配置IPv6地址
- 弹性网卡
- 网卡多队列
- 经典网络迁移至专有网络
- 经典网络和专有网络互通
- 常见问题
安全
- 安全组
- SSH密钥对
  - SSH密钥对概述
  - 使用SSH密钥对
- DDoS基础防护
- 账号访问控制
- 实例RAM角色
标签与资源
- 标签
- 管理配额
- 查看资源概览
- 全局标签实践
部署与运维
- 部署集
- 云助手
- 系统事件
  - 系统事件概述
  - 实例自动恢复
- 事件通知
  - 设置事件通知
  - 事件通知列表
- 监控实例状态
  - 监控
  - 查看实例健康状况
- 查询操作故障
  - 系统日志和屏幕截图
  - 自助诊断系统
迁移服务
- P2V 迁云工具
- 迁移教程
- ECS自建数据库
最佳实践
- 安全
- 灾备方案
- 数据恢复
- 实例配置
- Packer实践之镜像即代码
  - Packer构建镜像的优势
  - Packer的DevOps配置
- 监控
  - 使用云监控监控ECS实例
- 借助于实例RAM角色访问其他云产品
- GPU实例最佳实践
  - 在gn5实例上部署NGC环境
  - 在GPU实例上使用RAPIDS加速机器学习任务
- FaaS实例最佳实践
- 磁盘缩容
- ECS状态变化事件的自动化运维最佳实践
- Terraform
建站教程
- 建站零基础入门
- 自助建站方式汇总
- 搭建WordPress网站
- 创建基于ECS和RDS的WordPress环境
- 部署LNMP
  - 一键部署LNMP环境
  - 镜像部署 LNMP 环境
  - 搭建LNMP环境（CentOS 6）
  - 搭建LNMP环境（ CentOS 7）
- 部署Java Web
  - 部署方式概述
  - 镜像部署
  - 手动部署
  - 使用Eclipse插件部署
- 部署Node.js项目（CentOS）
- 搭建Magento电子商务网站（CentOS 7）
- 镜像部署 Windows 环境
- 部署Web环境（Windows）
- 快速搭建 ThinkPHP 框架
- 快速搭建 phpwind 论坛系统
- GitLab的安装及使用
- 快速使用AMH建站
- ECS搭建Microsoft SharePoint 2016
- ECS上搭建Docker(CentOS7)
- 部署LAMP
- 在ECS上部署数据库
- 阿里云安装SharePoint 2016
- 部署Linux主机管理系统WDCP
- PostgreSQL 本地Slave搭建步骤
- 搭建Joomla基础管理平台
- 部署Ghost博客（CentOS 7）
- Drupal建站教程（CentOS7）
- 部署RabbitMQ
- 搭建和使用SVN
- 快速搭建 Moodle 课程管理系统
- 搭建FTP站点
  - Windows实例搭建FTP站点
  - Linux实例搭建FTP站点
- Vim教程
- 使用MySQL数据库
API参考
- 简介
- API 概览
- ECS API快速入门
- HTTP调用方式
  - 概述
  - 请求结构
  - 公共参数
  - 签名机制
  - 返回结果
- 鉴权规则
- 实例
  - RunInstances
  - CreateInstance
  - StartInstance
  - StopInstance
  - RebootInstance
  - DeleteInstance
  - AttachInstanceRamRole
  - DetachInstanceRamRole
  - DescribeInstanceStatus
  - DescribeInstances
  - DescribeInstanceVncUrl
  - DescribeUserData
  - DescribeInstanceAutoRenewAttribute
  - DescribeInstanceRamRole
  - DescribeSpotPriceHistory
  - DescribeInstanceTypeFamilies
  - DescribeInstanceTypes
  - ModifyInstanceVpcAttribute
  - ModifyInstanceAttribute
  - ModifyInstanceVncPasswd
  - ModifyInstanceAutoReleaseTime
  - ModifyInstanceAutoRenewAttribute
  - ModifyInstanceChargeType
  - ModifyInstanceSpec
  - ModifyPrepayInstanceSpec
  - RenewInstance
  - ReactivateInstances
- 启动模板
  - DescribeLaunchTemplates
  - DeleteLaunchTemplate
  - DescribeLaunchTemplateVersions
  - ModifyLaunchTemplateDefaultVersion
  - DeleteLaunchTemplateVersion
  - CreateLaunchTemplateVersion
  - CreateLaunchTemplate
- 磁盘
  - CreateDisk
  - DeleteDisk
  - DescribeDisks
  - AttachDisk
  - DetachDisk
  - ModifyDiskChargeType
  - ModifyDiskAttribute
  - ReplaceSystemDisk
  - ReInitDisk
  - ResetDisk
  - ResizeDisk
- 预留实例券
  - PurchaseReservedInstancesOffering
  - DescribeReservedInstances
  - ModifyReservedInstances
- 镜像
  - CreateImage
  - ImportImage
  - ExportImage
  - CopyImage
  - CancelCopyImage
  - DescribeImages
  - DeleteImage
  - DescribeImageSharePermission
  - ModifyImageAttribute
  - ModifyImageSharePermission
  - DescribeImageSupportInstanceTypes
- 快照
  - CreateSnapshot
  - CreateAutoSnapshotPolicy
  - ApplyAutoSnapshotPolicy
  - DeleteSnapshot
  - CancelAutoSnapshotPolicy
  - DeleteAutoSnapshotPolicy
  - DescribeAutoSnapshotPolicyEX
  - DescribeSnapshots
  - DescribeSnapshotLinks
  - ModifyAutoSnapshotPolicyEx
  - DescribeSnapshotsUsage
  - DescribeSnapshotPackage
- 安全组
  - CreateSecurityGroup
  - AuthorizeSecurityGroup
  - AuthorizeSecurityGroupEgress
  - RevokeSecurityGroup
  - RevokeSecurityGroupEgress
  - JoinSecurityGroup
  - LeaveSecurityGroup
  - DeleteSecurityGroup
  - DescribeSecurityGroupAttribute
  - DescribeSecurityGroups
  - DescribeSecurityGroupReferences
  - ModifySecurityGroupAttribute
  - ModifySecurityGroupPolicy
  - ModifySecurityGroupRule
  - ModifySecurityGroupEgressRule
- 部署集
  - CreateDeploymentSet
  - ModifyInstanceDeployment
  - ModifyDeploymentSetAttributes
  - DeleteDeploymentSet
  - DescribeDeploymentSets
- SSH 密钥对
  - CreateKeyPair
  - ImportKeyPair
  - AttachKeyPair
  - DetachKeyPair
  - DeleteKeyPairs
  - DescribeKeyPairs
- 网络
  - AllocatePublicIpAddress
  - ConvertNatPublicIpToEip
  - AttachClassicLinkVpc
  - DetachClassicLinkVpc
  - DescribeBandwidthLimitation
  - DescribeClassicLinkInstances
  - ModifyInstanceNetworkSpec
- 弹性网卡
  - CreateNetworkInterface
  - AttachNetworkInterface
  - AssignPrivateIpAddresses
  - UnassignPrivateIpAddresses
  - DetachNetworkInterface
  - DeleteNetworkInterface
  - DescribeNetworkInterfaces
  - ModifyNetworkInterfaceAttribute
  - AssignIpv6Addresses
  - UnassignIpv6Addresses
- 系统事件
  - DescribeInstanceHistoryEvents
  - CancelSimulatedSystemEvents
  - CreateSimulatedSystemEvents
  - DescribeDisksFullStatus
  - DescribeInstancesFullStatus
- 运维与监控
  - DescribeEniMonitorData
  - DescribeDiskMonitorData
  - DescribeInstanceMonitorData
  - GetInstanceScreenshot
  - GetInstanceConsoleOutput
- 云助手
  - CreateCommand
  - InstallCloudAssistant
  - InvokeCommand
  - StopInvocation
  - DeleteCommand
  - DescribeCloudAssistantStatus
  - DescribeCommands
  - DescribeInvocations
  - DescribeInvocationResults
- 高性能集群
  - DeleteHpcCluster
  - CreateHpcCluster
  - DescribeHpcClusters
  - ModifyHpcClusterAttribute
- 标签
  - AddTags
  - RemoveTags
  - DescribeTags
  - TagResources
  - ListTagResources
  - UntagResources
- 地域
  - DescribeRegions
  - DescribeZones
  - DescribeResourcesModification
  - DescribeAvailableResource
- 其他接口
  - CancelTask
  - DescribeTasks
  - DescribeTaskAttribute
  - DescribeAccountAttributes
  - DescribePrice
- 附录
  - 错误代码表
  - 实例状态表
  - 实例状态图
  - 普通云盘状态表
  - 普通云盘状态图
  - 时间格式
  - 磁盘种类
  - 欠费时的API行为
  - 安全锁定时的API行为
  - 如何保证幂等性
  - 如何通过内网调用API
  - 为什么API、SDK和阿里云CLI只返回十条信息
  - API使用规范
  - 更新历史
- 数据类型
  - AccessPointSetType
  - AccessPointType
  - AccountType
  - AutoSnapshotPolicyType
  - AutoSnapshotExecutionStatusType
  - AvailableDiskCategoriesType
  - AvailableInstanceTypesType
  - AvailableResourceCreationType
  - AvailableResourcesType
  - BandwidthPackageItemType
  - BandwidthPackageSetType
  - DiskDeviceMapping
  - DiskItemType
  - DiskMonitorDataType
  - DiskSetType
  - EipAddressAssociateType
  - ImageType
  - InstanceAttributesType
  - InstanceMonitorDataType
  - InstanceRamRoleSetType
  - InstanceStatusItemType
  - InstanceStatusSetType
  - InstanceTypeFamilyItemType
  - InstanceTypeItemType
  - IpAddressSetType
  - IpRangeSetType
  - KeyPairItemType
  - KeyPairSetType
  - OperationLocksType
  - OperationProgressType
  - PermissionSetType
  - PermissionType
  - PublicIpAddressItemType
  - PublicIpAddressSetType
  - RegionType
  - RelatedItemType
  - ResourceTypeCountItem
  - SecurityGroupIdSetType
  - SecurityGroupItemType
  - SecurityGroupSetType
  - ShareGroupType
  - SnapshotLinkType
  - SnapshotType
  - TagSetItem
  - TaskType
  - VpcAttributesType
  - ZoneType
  - AssociatedPublicIp
  - Link
  - NetworkInterfaceSet
  - NetworkInterfaceType
  - PriceInfoType
  - PriceType
  - PrivateIpSet
  - ReferencingSecurityGroup
  - RulesType
  - SecurityGroupReference
  - SpotPriceType
SDK参考
- SDK
- 安装新版 Java SDK
- SDK使用方法和具体代码编写步骤
- SDK使用案例
常见问题
- 故障处理
- 功能相关
- 操作运维 Linux
- 操作运维 Windows
App用户指南
- 实例
- 安全组
- 云盘
- 快照
视频专区
- 小筋斗成功上云篇
- 小筋斗平步青云篇
- 小助手系列之如何远程连接 Windows 实例
- 小助手系列之如何远程连接 Linux 实例
- 小助手系列之如何使用安全组
- 小助手系列之如何使用迁云工具
- ECS 经典网络与专有网络 VPC 特点介绍
- Windows ECS 实例挂载数据盘
- 挂载共享块存储到多个 ECS 实例
- 使用 SSH 密钥对连接 ECS 实例
- ECS SSH 密钥对介绍
- 导入镜像实践
- ECS 自定义镜像操作实践
- ECS 用户数据实践
- Windows实例搭建FTP站点
- Linux 实例环境安装 PHPWind
- Linux系统安装Phpwind
- 云吞铺子之如何配置安全组
- 云吞铺子之如何衡量Windows实例的磁盘性能
- 云吞铺子之Windows系统的排查思路
- 云吞铺子之三分钟教您做网站
相关协议
- 云服务器服务（ECS）服务条款
- 云服务器（ECS）服务等级协议（SLA）
- 申请续用Windows Server 2003 镜像服务协议
- 弹性计算ESSD云盘服务试用条款
- 快照免费试用服务条款
- 阿里云产品及服务协议（快照）
- 第三方软件问题与说明
- 云服务器禁止部署违法信息网站

SSH 无法远程登录问题的处理思路

更新时间：访问次数：5883

ECS Linux 服务器的登录方式
SSH 无法远程登录问题的常见原因与处理思路

您在购买云服务器 ECS（后续简称 ECS）Linux 服务器后，首先面临的就是如何登录和使用的问题。而由于服务器在云端，所以日常运维中通常都会基于 SSH 客户端登录服务器进行相关操作。本文会从登录 ECS 的不同方法和使用场景讲起，捋清 SSH 无法远程登录问题的常见原因与排查思路。

ECS Linux 服务器的登录方式

ECS Linux 不同登录方式示意图

如上图所示，当前 ECS Linux 支持 3 种不同的登录方式，其操作说明与使用场景如下：

管理终端（远程连接）
- 使用场景：当出现 ECS 启动异常、网络中断或 SSH 无法正常连接等情况时，可以通过管理终端（远程连接）功能直接连接服务器。它基于 VNC 技术，相当于在 ECS 上直连了一台虚拟的显示器（含鼠标、键盘）。
- 操作说明：管理终端的使用方法，可以参阅产品文档。
SSH
- 使用场景：标准的 Linux 服务器连接方式。您可以通过各种 Linux SSH 客户端连接、登录 ECS，进行服务器的运维和管理工作。
- 操作说明：使用常用 SSH 客户端连接、登录 ECS Linux 服务器的操作方法，可以参阅产品文档。
SSH 密钥对
- 使用场景：基于密钥对的免密码登录，降低了密码泄露的风险，提高了操作的安全性，同时也便于服务器的批量运维。
- 操作说明：SSH 密钥对的使用方法，可以参阅产品文档。

SSH 无法远程登录问题的常见原因与处理思路

如前所述，SSH 客户端是 ECS Linux 服务器的主要的运维途径。而网络、服务器配置、SSH 服务配置等多种因素均可能会导致 SSH 连接或登录过程出现异常。接下来会先介绍影响 SSH 连接或登录的常见因素，然后说明此类问题的分析处理思路。

SSH 连接登录相关因素

SSH 连接登录相关因素示意图

如上图所示，多种因素均可能会导致客户端通过 SSH 连接或登录服务器出现异常，包括但不限于：

客户端软件或软件配置问题
客户端网络问题
中间链路问题
云盾、ECS 安全组或系统内 iptables 等安全配置问题
Linux 系统 PAM 安全模块配置问题
Linux 系统环境配置问题
SSH 服务及参数配置问题
SSH 服务关联的目录或文件的属性配置问题
SSH 服务密钥配置问题

SSH 无法远程登录问题处理思路

SSH 无法远程登录问题处理思路示意图

如果 SSH 无法正常连接或登录，可以参阅上图，通过如下步骤逐一进行排查分析：

1. 检查客户端软件配置与网络配置

通过如下方法做对比分析，以判断是否是客户端软件、软件配置或客户端网络存在异常，导致无法正常 SSH 连接或登录服务器：

重启家用路由器，或通过 4G 热点共享的方式，切换到不同的网络做对比测试。
基于相同账户，使用不同的 SSH 客户端软件做对比访问测试。

2. 检查中间网络

通过如下方法对中间网络做判断和对比分析，以判断是否是中间网络引发的异常：

a. ping 服务器 IP ，看是否正常。比如：ping 223.5.5.5

 
 
  
  - 如果正常，则说明客户端到服务端的中间链路是正常的。
  
  - 如果不正常，则可以参阅如下文档针对客户端到服务器之间的网络做进一步排查分析：
  
      - [ping 丢包或不通时链路测试说明](~~40573~~)
  
      - [能 ping 通但端口不通时端口可用性探测说明](~~40572~~)
  
      - [网络异常时抓包操作说明](~~40564~~)

b. telnet <服务器 IP> ，看是否正常。比如： telnet 223.5.5.5 22

 
 
  
  - 正常情况下，如下图所示，会返回服务端 SSH 软件版本号信息：

telnet SSH 端口测试正常示意图

 
 
  
  - 如果不正常，则说明可能是 SSH 服务异常或被云盾、安全组等拦截所致，则参阅后续步骤继续排查分析。

3. 安全配置检查

通过如下方法，对 SSH 连接相关安全因素进行排查分析：

a. 通过淘宝 IP 地址库等网站获取本地网络出口公网 IP 后，到云盾控制台查询相关访问是否被云盾拦截。b. 检查服务器归属安全组规则，确认对客户端做了访问放行。c. 检查服务器内部 iptables 等安全配置，确认对客户端做了访问放行。

4. SSH 服务与监听状态检查

通过如下方法，检查 SSH 服务自身运行状态：

a. 可以通过管理终端进入服务器。

b. 通过如下指令检查 SSH 服务运行状态。如果服务运行正常，则会返回运行状态及相应进程 PID：

 
 
  
  [root@centos ~]# service sshd status
  
  openssh-daemon (pid  31350) is running…
  
  [root@centos ~]# service sshd restart
  
  Stopping sshd:                                             [  OK  ]
  
  Starting sshd:                                             [  OK  ]

c. 通过如下指令检查 SSH 服务的端口监听状态。正常情况下会返回相应端口的监听信息：

 
 
  
  netstat -ano | grep 0.0.0.0:22
  
  tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      off (0.00/0/0)

0.0.0.0 表示监听所有网卡
如果配置仅监听内网网卡，比如 10.126.3.45:22，则只能通过内网进行 SSH 登录

d. 在系统内通过类似 ssh 127.0.0.1 的方式做对比测试，以判断 SSH 服务连接是否正常：

用法： ssh -p \ 127.0.0.1比如：

 
 
  
  ssh 127.0.0.1
  
  ssh -p 2022 127.0.0.1

如果上述登录测试正常，则说明 SSH 服务本身运行与监听是正常的。则通过后续步骤做进一步排查分析。

5. SSH 登录错误进一步分析

如果确认 SSH 服务及外部网络链路正常，则可以通过如下方法，进一步检查 SSH 登录相关的具体错误信息，然后结合历史案例做相应分析和处理：

a. 实时查看 SSH 服务端安全日志：

通过管理终端进入服务器。通过类似如下指令实时查看 SSH 服务端安全日志：

 
 
  
  CentOS 服务器：tailf /var/log/secure
  
  Ubuntu 服务器：tailf /var/log/auth

b. 开启客户端 SSH debug 模式，获取详细登录日志：

如果客户端是 Linux 环境，则可以通过如下指令，获取详细的 SSH 登录交互日志：

 
 
  
  ssh -vvv <服务器 IP>

比如：

 
 
  
  [root@centos~]# ssh -vvv 192.168.0.1
  
  OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
  
  debug1: Reading configuration data /etc/ssh/ssh_config
  
  debug1: Applying options for *
  
  debug2: ssh_connect: needpriv 0
  
  debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
  
  debug1: connect to address 192.168.0.1 port 22: Connection timed out
  
  ssh: connect to host 192.168.0.1 port 22: Connection timed out
  
  ...

c. 参阅云服务器 ECS > 常见问题 > 操作运维 Linux > 远程登录（SSH）目录下的历史案例，结合前述步骤获取的 SSH 客户端及服务端的日志进行对比分析和处理。

工单提交须知

如果您参阅前述步骤排查分析后，问题还未能解决。烦请记录前述各步骤的测试结果，及相关日志信息或截图，然后提交工单联系售后技术支持。

FAQ

关于此文档暂时还没有FAQ

有用(0) 我要提问