我們?cè)谫?gòu)買(mǎi)阿里云服務(wù)器ECS  linux實(shí)例之后，首先就是登錄和使用的問(wèn)題。云服務(wù)器是在云端的，因此我們?nèi)粘５倪\(yùn)維都是基于SSH客戶(hù)端登錄服務(wù)器并進(jìn)行相關(guān)操作，但是如果出現(xiàn)SSH無(wú)法進(jìn)行連接怎么處理呢？本站就是阿里云代理商總結(jié)的出現(xiàn)這類(lèi)問(wèn)題排查及處理辦法。

出現(xiàn)SSH無(wú)法遠(yuǎn)程連接的原因

阿里云代理商總結(jié)以下原因但是不限于這些原因。

1】客戶(hù)端軟件或軟件配置問(wèn)題

2】客戶(hù)端網(wǎng)絡(luò)問(wèn)題

3】中間鏈路問(wèn)題

4】云盾、ECS 安全組或系統(tǒng)內(nèi) iptables 等安全配置問(wèn)題

5】Linux 系統(tǒng) PAM 安全模塊配置問(wèn)題

6】Linux 系統(tǒng)環(huán)境配置問(wèn)題

7】SSH 服務(wù)及參數(shù)配置問(wèn)題

8】SSH 服務(wù)關(guān)聯(lián)的目錄或文件的屬性配置問(wèn)題

9】SSH 服務(wù)密鑰配置問(wèn)題

SSH 無(wú)法遠(yuǎn)程登錄問(wèn)題處理辦法

假如我們遇到 SSH無(wú)法正常連接或者是登錄，您可以參照上圖進(jìn)行一步一步的排查分析：

1】檢查客戶(hù)端軟件配置與網(wǎng)絡(luò)配置

您可以通過(guò)下面的方法來(lái)做對(duì)比分析，從而判斷是不是客戶(hù)端軟件，軟件配置或者是客戶(hù)端網(wǎng)絡(luò)異常，而導(dǎo)致沒(méi)有辦法正常的SSH 連接或者登錄服務(wù)器：

切換不同的網(wǎng)絡(luò)，進(jìn)行對(duì)比測(cè)試

使用不同的SSH 客戶(hù)端軟件進(jìn)行對(duì)比訪問(wèn)測(cè)試

2】檢查中間網(wǎng)絡(luò)

使用以下辦法對(duì)中間網(wǎng)絡(luò)做判斷和對(duì)比分析，從而判斷是不是終端網(wǎng)絡(luò)引發(fā)的異常：

ping 服務(wù)器 IP ，看是否正常。比如：ping 223.5.5.5

1、假如是正常的，就說(shuō)明客戶(hù)端到服務(wù)端這中間的網(wǎng)絡(luò)鏈路是正常的

2、若是不正常，您可以參考一下文檔進(jìn)行進(jìn)一步排查分析。

能 ping 通但端口不通時(shí)端口可用性探測(cè)

阿里云服務(wù)器網(wǎng)絡(luò)異常時(shí)抓包操作說(shuō)明

elnet <服務(wù)器 ip=""> ，看是否正常。比如： telnet 223.5.5.5 22

1、正常的情況如下所示，會(huì)得到一個(gè)返回服務(wù)器SSH 軟件版本號(hào)信息：（如下圖）

2、假如是不正常的，就說(shuō)明可能是SSH 服務(wù)異?；蛘呤潜辉贫堋踩M等攔截造成的。

3】 安全配置檢查

可以直接通過(guò)以下方法，對(duì)SSH連接相關(guān)安全印象進(jìn)行排查和分析：

檢查服務(wù)器歸屬安全組規(guī)則，確認(rèn)對(duì)客戶(hù)端做了訪問(wèn)放行。

檢查服務(wù)器內(nèi)部 iptables 等安全配置，確認(rèn)對(duì)客戶(hù)端做了訪問(wèn)放行。

4】SSH 服務(wù)與監(jiān)聽(tīng)狀態(tài)檢查

我們通過(guò)如下所示辦法，來(lái)檢查SSH 服務(wù)自身運(yùn)行狀態(tài):

通過(guò)下圖指令來(lái)檢查SSH服務(wù)的運(yùn)行狀態(tài)，假如服務(wù)運(yùn)行正常，就會(huì)返回運(yùn)行狀態(tài)以及相應(yīng)的基金從PID：

通過(guò)如下指令檢查 SSH 服務(wù)的端口監(jiān)聽(tīng)狀態(tài)。正常情況下會(huì)返回相應(yīng)端口的監(jiān)聽(tīng)信息：