问题描述
- 无法通过ssh登陆实例
解决方案
- 问题一需要通过VNC登陆实例,执行以下命令查看ssh-server进程是否正常运行,查看22端口是否监听
ps aux | grep ssh
netstat -antpl | grep 22
- 问题二需要查看安全组配置是否正确, 通过VNC登陆系统执行以下命令查看防火墙是否有可疑策略, 如果VNC无响应,则说明系统宕机
# CentOS/RHEL
iptables -vnL
systemctl status firewalld
# Ubuntu System
systemctl status ufw
- 问题三需要通过VNC或者正常的账号登陆实例,查看/var/log/secure(CentOS/RHEL) 或/var/log/auth.log(Ubuntu/Debian)是否包含异常日志
- 问题四可能是多种原因造成
- 实例被黑客攻击
- 用户被禁用
- /bin/bash文件被删除
/etc/passwd
中用户被修改为/sbin/nologin- 通过
DenyUsers
禁用用户登录
问题分析
- 客户端返回 Connection refuse 说明服务器端ssh没有正常启动监听22端口,或者更改了ssh默认端口
- 客户端返回 Connection timeout 说明可能存在安全组没有放行,操作系统防火墙问题,或操作系统宕机
- 客户端返回 Permission deny 说明有权限问题,密码验证失败,使用的私钥不正确,或者PAM模块配置有问题
- 客户端登陆bash shell后闪退
如果您有其他问题,欢迎您联系火山引擎技术支持服务