云主机远程访问方式

1、ssh

       SSH是一种网络协议，用于计算机之间的加密登录，一般通过Xshell、Putty、SecureCRT登录，登录对象仅为linux的操作系统如centos、RHEL、Ubuntu等；

       SSH默认远程端口是22。

2 、 远程桌面

       远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入，网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上，就好比自己操作该计算机一样，运行程序，维护数据库等。

       远程桌面仅适用于windows登录windows，且默认远程端口是3389                                                                                                                                      

自查1：云主机能否ping通

尝试ping您的公网ip，确认您的云主机能ping通，确认网络通畅，例：ping 36.139.130.6。

说明

如果想ping通公网ip，首先需要在云主机绑定的安全组下添加icmp协议，请参考：安全组规则创建

解决方案：

不能ping通公网ip时，请您登陆移动云平台，在控制台界面找到您的云主机尝试能否VNC登陆，如果VNC登录发现蓝屏或死机，可尝试在控制台重启云主机，若VNC可以登录，请按接下来的自查步骤2排查云主机安全组防火墙等问题。

自查2：安全组配置排查

在移动云控制台查看您的安全组是否正确配置并绑定，确认放通远程端口和出向流量端口（linux默认端口22，windows默认端口3389），如图所示：

解决方案：

请按照您的需求配置好相关安全组，如果您需要访问的端口为80、8080、443、8443，请先进行icp备案后尝试使用，详情请参考：ICP备案。

若为多网卡，访问公网的那张网卡关联的安全组必须放通对应入向端口。

详情可参见移动云安全组配置帮助中心指引：

Windows云主机放开安全组规则

Linux云主机放开安全组规则

若安全组配置正确，备案通过，仍无法使用，请继续自查。

自查3：云防火墙配置排查

若您的云主机是vpc网络下的云主机，请您在移动云控制台的云防火墙处检查是否有对应IP的流出规则或者全通规则；

若不是vpc云主机，请您忽略本节，继续按照自查4排查问题。

解决方案：

在移动云控制台添加云防火墙规则，详情可查看以下云防火墙相关指引：

云防火墙订购

云防火墙删除

云防火墙策略配置

自查4：服务端口排查

请您检查您无法访问的云主机端口是否开启了对应服务，尝试外部指令telnet ip+端口，例如以linux系统默认端口22为例：telnet 112.35.0.214 22，验证端口是否处于监听状态，如下，图一为端口正常状态，图二为端口未启用状态。

说明

telnet命令默认没有启动：

• Window系统自带服务但是需用户手动开启：【控制台面板】-【程序】-【启用或关闭Windows功能】-勾选【Telnet客户端】
• Linux系统需要手动安装：yum install telnet.*

解决方案：

端口未启用监听时，如果为Linux云主机，那么是您的服务未配置正确，正确配置后会正常监听；如果为Windows云主机，启用的端口不是系统默认端口，则需要在防火墙配置相应的入站端口。

Linux内部指令： netstat -anp |grep 端口    
Windows内部指令： netstat -ano|findstr 端口

同样，如果您需要访问的端口为80、8080、443、8443，请先确认icp备案已完成，详见：ICP备案。

自查5：服务运行情况排查

登录云主机，查看ssh服务是否为active或者远程服务是否运行中

Linux云主机：状态结果如下图所示为正确配置。

systemctl status sshd （7.0以下的系统：service sshd status）

Windows云主机：右键我的电脑->属性->右侧远程设置->远程桌面服务是否勾选。

控制面板->管理工具->服务->Remote Desk Services是否已开启，若未开启可手动开启。

解决方案：

Linux云主机：若非active状态，请尝试使用启动服务端命令systemctl start sshd （7.0以下的系统：service sshd start）

Window云主机：右键我的电脑->属性->右侧远程设置->远程桌面服务是否勾选。

控制面板->管理工具->服务->Remote Desk Services是否已开启，若未开启可手动开启。

自查6：云主机内部防火墙排查

内部防火墙（非云防火墙）排查：登录云主机，检查内部防火墙是否开启，是否有限制规则。（正常为关闭状态）

1、Linux云主机：检查防火墙服务是否为关闭状态，如下图所示为关闭状态。

systemctl status firewalld（7.0以下的系统：service iptables status）

2、Winsdows云主机：控制面板->windows防火墙->是否为关闭状态，如下图所示。  

解决方案：

Linux云主机：若非关闭状态，可使用如下命令关闭内部防火墙：

systemctl stop firewalld（7.0以下的系统：service iptables stop）

Winsdows云主机：控制面板->windows防火墙->关闭防火墙

自查7：默认路由排查

若您的Linux系统云主机在业务使用中突然出现无法远程登陆问题，可能出现误操作导致默认路由丢失，请您按照如下方法进行排查：

Linux系统默认路由丢失导致连接或访问异常

自查8：双网卡情况排查

若您的虚机存在双网卡，请先检查云主机的默认路由是否走的是绑定了公网IP的那张网卡，linux：ip route show-->正常应输出的ip为公网ip网卡的内网ip

windows：CMD->ipconfig

解决方案：

参照双网卡配置方法配置：linux系统和windows系统

报障信息需求：

若您按照以上自查指引操作后，仍无法远程访问您的云主机，请提供您的云主机的公网IP，云主机ID，云主机账号及密码并授权我方工程师进入云主机进行排查，感谢您对移动云的支持。

自查9：多网卡解绑/绑定问题

若您的云主机在业务使用出现过网卡卸载和重新挂载操作，可能出现网卡顺序混乱导致网络不通问题，请您按照如下方法进行排查：

云主机多网卡解绑/绑定问题

其他排查

1、CPU 负载过高导致系统无法进行远程连接云主机

现象：通过VNC登录云主机出现卡顿现象，若应用程序有大量的磁盘访问/网络访问行为/高计算需求，高 CPU 是正常结果。您可以尝试备份镜像，创建高规格的云主机来解决资源瓶颈问题。

2、Windows云主机其他原因排查：

Windows云主机异常访问情况