为什么无法使用root用户登录实例?
请执行vi /etc/ssh/sshd_config查看文件中PermitRootLogin是否配置为yes,仅当PermitRootLogin配置为yes时允许使用root用户登录实例。
登录实例需要放通什么端口?
Linux实例默认使用TCP协议、22端口登录,Windows实例默认使用TCP协议、3389端口登录。您也可以修改默认登录端口,以减少被攻击软件扫描并攻击的风险,提高实例安全性。
为什么放通了端口仍无法连接实例?
请排查端口是否配置正确,以及是否已关闭防火墙问题。
| 排查项 | 说明 | 解决措施 |
|---|---|---|
安全组配置是否正确 | 登录Linux实例要放通TCP 22默认端口。 | 在云服务器控制台单击无法登录的实例名称,进入实例详情页,选择“安全组”页签,确认安全组入方向规则中已添加22端口。 |
防火墙配置是否正确 | 检查服务端实例内部防火墙(iptables、firewalld)是否对SSH(22)有阻断。 | 如果服务器开启了防火墙,并设置了屏蔽外界访问的规则,那么在远程登录该服务器时,可能会导致访问失败。 |
忘记了实例的密码,如何恢复?
您可以使用云服务器的重置登录密码功能设置新密码。
如何解决Windows实例由于多次输入错误密码导致被锁定用户账号,无法登录的问题?
通过远程桌面连接时,由于多次输入错误密码,导致出现如下图所示:已锁定该用户账号的报错。
问题分析
- 账号输入错误密码的次数过多,被系统安全机制锁定。
- 如果不是用户自己登录,则可能是有人尝试暴力破解导致。
- 一般来说,该错误会在超过设置的“账号锁定时间”限制后恢复正常登录。
问题解决
登录火山引擎控制台,通过VNC方式登录到实例内部;
在搜索框中,输入“运行”,双击打开运行,并输入“gpedit.msc”打开策略组。
依次展开:计算机配置>Windows设置>安全设置>账户策略>账户锁定策略。在右侧页面,双击“账号锁定阈值”。建议您将该值设置为“0”,表示为不做限制。或调大该阈值。
设置完成后,立即生效,不需要重启实例。
通过VNC远程登录某台云服务器实例,支持多用户同时登录吗?
“用户”区分为火山引擎账号和操作系统内用户两种类型,不同类型的用户限制不同,具体如下:
对于火山引擎账号,允许多个有权限的账号(主账号或子账号)在同一时间登录实例,不限制账户的数量。多个账户登录时,可见操作台相同,即操作共享。
对于操作系统内用户,同一时间仅支持一个用户登录实例。
通过ECS Terminal远程登录某台云服务器实例,支持多用户同时登录吗?
“用户”区分为火山引擎账号和操作系统内用户两种类型,不同类型的用户限制不同,具体如下:
对于火山引擎账号,单个主账号(包括其下子账号)同一时间最多支持打开100个远程连接。
对于操作系统内用户:
Linux操作系统,支持同一时间在浏览器的不同标签页中使用多个用户登录。
Windows操作系统,受限于操作系统配置。若不支持多个用户同时登录,新用户登录时会自动断开前一用户的远程连接。
是否可以通过手机登录云服务器?
支持在IOS、Android等移动设备上使用远程软件登录云服务器,具体操作请参见通过移动端登录Linux实例、通过移动端登录Windows实例。
无法远程连接实例怎么办?
当您的实例无法登录/连接时,请参考下述排查思路依次检查。
排查思路
| 排查项 | 说明 | 解决措施 | |
|---|---|---|---|
| 资源状态 | 检查资源状态是否正常 | 仅状态为 运行中 的实例才允许登录。 | 请参考查看实例信息,检查实例状态是否为 运行中。 如果实例状态为 已停止,请先启动实例再登录。 |
登录密码 | 检查登录凭证 | 登录实例时,请确认您输入的登录凭证(用户名、密码/密钥)与创建实例时设置的一致。 |
|
| 登录端口 | 安全组配置是否正确 | 登录Linux实例要放通TCP 22默认端口。 | 在云服务器控制台单击无法登录的实例名称,进入实例详情页,选择“安全组”页签,确认安全组入方向规则中已添加22端口。 若未添加,请修改安全组访问规则。 |
| 防火墙配置是否正确 | 检查服务端实例内部防火墙(iptables、firewalld)是否对SSH(22)有阻断。 | 如果服务器开启了防火墙,并设置了屏蔽外界访问的规则,那么在远程登录该服务器时,可能会导致访问失败。 如何配置CentOS云服务器防火墙? 如何配置Windows云服务器防火墙? 如何配置Ubuntu云服务器防火墙? | |
| 资源过载 | 检查公网带宽是否超限 | 公网带宽超过使用上限可能会导致实例无法登录。 | 请参考查看实例的公网带宽上限、查看公网带宽用量检查是否超限。 提升带宽的具体操作,请参见修改带宽上限。 |
| 检查CPU/内存负载是否过高 | 实例的CPU或内存使用率过高可能会导致实例无法登录。 | 如果您已经通过云监控服务创建过告警任务,当CPU或内存使用率过高时,系统会自动发送告警给您。 您可以通过变更实例规格升级vCPU、内存。 | |
| 网络配置 | 检查实例是否绑定公网IP | 使用第三方远程登录工具(例如PuTTY、XShell)登录实例时,实例需绑定公网IP。 | 如何查看实例绑定的公网IP,请参见查看实例信息。 若未绑定公网IP,请参考绑定公网IP进行绑定。 |
| 检查本地网络是否正常 | 判断是否是由于本地网络故障导致的无法登录。 | 尝试使用其它网络环境中的本地主机登录实例,或更换手机热点访问测试。 如果是本地运营商网络问题,建议联系运营商解决。 | |
| 远程连接工具 | Linux是否开启了SSH | 检查Linux实例内部是否关闭了SSH。 | 使用ECS Terminal或第三方工具进行远程桌面连接Linux时,必须开启SSH。 |
| Windows是否开启了RDP | 检查Windows实例内部是否关闭了RDP。 | 使用ECS Terminal或第三方工具进行远程桌面连接Windows时,必须开启RDP(Remote Desktop Protocol)。 | |
操作系统内部问题 | 是否为实例操作系统内部原因导致的无法登录 | 判断是否是文件系统损坏等原因导致的无法登录。 |
|
| 提交工单 | 远程登录是否有报错信息 | 远程连接有报错信息提示时,请根据提示检查SSH配置。 | 如果当前资料中没有与您的报错信息相符合的内容,请前往控制台,单击顶部导航栏“支持 > 创建工单”,填写工单信息,获取技术支持。 |
通过上述排查后,若仍然无法登录云服务器实例,请提交工单获取技术支持。
无法远程连接Windows实例怎么办?
问题描述
使用Windows操作系统的本地计算机,通过RDP协议(如MSTSC方式)远程桌面连接Windows云服务器时报错,报错信息如下:
提示:远程桌面无法连接到远程计算机,确保打开远程计算机,连接到网络并启用远程访问。
请参考下文确认并开启云服务器远程桌面RDP服务。
提示:出现身份验证错误,要求的函数不受支持。这可能是由于CredSSP加密数据库修正。
出现此类错误信息提示,可能是因为微软2018年4月发布的安全补丁,导致本地计算机使用高版本的RDP客户端访问未修补的Windows Server时,被 CredSSP 阻止远程连接。解决方案请参考微软官网文档。
为什么远程连接实例经常断开?
- 使用VNC登录成功后,如果您的管理终端窗口在180s内没有任何交互操作时,连接将自动断开。
- 资源过载时,也可能导致远程连接断开,建议您参考下表排查资源使用情况。
排查项 说明 解决措施 检查公网带宽是否超限
公网带宽超过使用上限可能会导致实例无法登录。
请参考查看实例的公网带宽上限、查看公网带宽用量检查是否超限。
提升带宽的具体操作,请参见修改带宽上限。检查CPU/内存负载是否过高
实例的CPU或内存使用率过高可能会导致实例无法登录。
如果您已经通过云监控服务创建过告警任务,当CPU或内存使用率过高时,系统会自动发送告警给您。
您可以通过变更实例规格升级vCPU、内存。
为什么无法通过外网访问实例?
实例如需被外网访问或访问外网,必须要绑定公网IP,且通过该公网IP和放通的业务端口方可访问。
| 排查项 | 说明 | 解决措施 |
|---|---|---|
安全组配置是否正确 | 必须放通实例对外提供业务的端口。 | 在云服务器控制台单击无法登录的实例名称,进入实例详情页,选择“安全组”页签,确认安全组入方向规则中已添加22端口。 |
检查实例是否绑定公网IP | 必须通过已绑定的公网IP访问实例。 |
说明
您也可以通过NAT网关等产品间接与公网IP绑定,请参见公网访问方案介绍。
SSH登录服务器后,一定时间不操作会自动断开会话如何处理?
通过SSH登录云服务器后,您可以使用root用户执行如下命令,禁止自动断开会话。
TMOUT=0
如何设置VNC全屏显示?
非常抱歉,VNC无法设置全屏显示。因为VNC默认是直接登录到主机内,与ECS Terminal远程桌面不同,因此VNC仅可以将主机的整体页面展示出来,只能展示固定大小的页面。如需全屏,建议您使用ECS Terminal远程桌面登录。
关闭远程连接后,云服务器会关机吗?
不会,若您不进行关机操作,云服务器会一直处于运行中状态。