Topik ini menjelaskan cara melakukan troubleshooting kegagalan koneksi remote ke instans Linux.
Akses darurat: Untuk akses darurat atau pemeliharaan pada instans Linux, lakukan koneksi terlebih dahulu menggunakan VNC. Untuk informasi selengkapnya, lihat Koneksi ke instans menggunakan VNC.
Penyebab
Koneksi remote SSH dapat gagal karena berbagai alasan, seperti masalah pada framework keamanan PAM, security group, atau konfigurasi SSH.
Tidak ada pesan error spesifik
Gunakan tool troubleshooting self-service
Tool troubleshooting self-service Alibaba Cloud secara otomatis memeriksa konfigurasi security group, firewall internal instans, dan status listener pada port aplikasi umum, lalu menghasilkan laporan diagnostik yang jelas.
Klik tombol untuk membuka halaman troubleshooting self-service dan pilih wilayah target.
Laporan diagnostik mencantumkan isu yang terdeteksi beserta rinciannya. Misalnya, laporan tersebut mungkin menunjukkan bahwa aturan inbound untuk port umum belum dikonfigurasi dalam security group. Laporan juga merinci arah, protokol (seperti ICMP), port, kebijakan (Not Allowed), dan dampak dari setiap isu, serta menyediakan tautan ke solusi yang disarankan, seperti Modify security group rules.
Jika tool troubleshooting self-service tidak dapat mengidentifikasi isu tersebut, ikuti langkah-langkah troubleshooting manual berikut.
Memecahkan masalah secara manual
Jika koneksi remote gagal dan Anda tidak menerima pesan error, ikuti langkah-langkah berikut untuk melakukan troubleshooting secara manual:
Langkah 1: Uji koneksi remote dengan Workbench
Gunakan Workbench, tool yang disediakan oleh Alibaba Cloud, untuk menguji koneksi remote. Jika terjadi isu selama koneksi remote, Workbench akan mengembalikan pesan error spesifik beserta solusinya. Ikuti langkah-langkah berikut untuk melakukan pengujian:
Buka ECS console - Instances.
Di pojok kiri atas halaman, pilih wilayah dan resource group.
Klik ID instans target untuk membuka halaman detailnya, lalu klik Remote connection.
Pada kotak dialog Remote connection, temukan Workbench dan klik Sign in now.
Uji apakah Anda dapat login remote ke instans tersebut.
Workbench secara otomatis mengisi informasi dasar yang diperlukan untuk login ke instans target. Pastikan informasinya benar, masukkan username dan kredensial autentikasi Anda, lalu coba login. Untuk petunjuk login remote ke instans Linux menggunakan Workbench, lihat Koneksi ke instans Linux menggunakan Workbench.
Jika login tetap gagal, Workbench akan mengembalikan pesan error dan solusi. Ikuti petunjuk yang diberikan untuk menyelesaikan isu tersebut, lalu coba koneksi lagi menggunakan Workbench. Untuk isu umum Workbench, lihat Isu koneksi VNC ke instans.
Jika Anda berhasil login menggunakan Workbench, layanan SSH pada instans target berjalan dengan baik. Hal ini menyingkirkan kemungkinan adanya isu pada sisi server SSH. Lanjutkan ke Langkah 2: Periksa jaringan.
Langkah 2: Periksa jaringan
Jika Anda tidak dapat terhubung secara remote ke instans Linux, pertama-tama periksa apakah jaringan berfungsi dengan benar.
Uji koneksi dari komputer di lingkungan jaringan yang berbeda, seperti segmen jaringan berbeda atau ISP berbeda, untuk menentukan apakah isu berasal dari jaringan lokal Anda atau dari sisi server.
Jika isu berasal dari jaringan lokal atau ISP Anda, hubungi staf IT lokal atau ISP Anda untuk mendapatkan solusi.
Jika driver adapter jaringan rusak, instal ulang driver tersebut.
Pada client lokal Anda, gunakan perintah ping untuk menguji konektivitas jaringan ke instans tersebut.
Jika Anda mendeteksi anomali jaringan, lakukan packet capture untuk analisis. Untuk informasi lebih lanjut, lihat Gunakan tool packet capture untuk mengambil paket jaringan.
Jika permintaan ping timeout atau paket hilang, gunakan tool seperti
tracertataumtruntuk melakukan analisis link dan mengidentifikasi sumber masalah. Untuk informasi lebih lanjut, lihat Gunakan MTR untuk analisis link jaringan.Jika ping tidak dinonaktifkan di kernel sistem tetapi pengujian ping ke instans ECS gagal, firewall internal di server mungkin membuang paket dari client Anda.
Untuk informasi lebih lanjut, lihat Troubleshoot kegagalan ping ke alamat IP publik instans ECS.
Langkah 3: Periksa port dan security group
Periksa apakah konfigurasi security group mengizinkan traffic pada port koneksi remote.
Buka ECS console - Instances.
Di pojok kiri atas halaman, pilih wilayah dan resource group.
Pada halaman Instances, klik ID instans target.
Pada tab Security Groups, temukan security group tersebut dan klik Manage Rules di kolom Actions.
Pada halaman Security Group Details, di bagian Access Rules, pada tab Inbound, klik Add Rule dan tambahkan aturan dengan parameter berikut.
Action: Allow
Priority: 1 (Nilai yang lebih kecil menunjukkan prioritas lebih tinggi. 1 adalah prioritas tertinggi.)
Protocol: Custom TCP
Source: Atur ini ke alamat IP lokal Anda. Anda dapat mengunjungi
<a href="https://cip.cc/" id="207d54c7e2pzf">https://cip.cc/</a>untuk mendapatkan alamat IP Anda.Destination: Pilih SSH(22).
Gunakan perintah berikut untuk menguji port tersebut.
telnet [$IP] [$Port]Catatan[$IP] mengacu pada alamat IP instans Linux.
[$Port] mengacu pada nomor port SSH instans Linux.
Misalnya, jika Anda menjalankan perintah
telnet 192.168.0.1 22, respons yang berhasil akan mirip seperti berikut.Trying 192.168.0.1 ... Connected to 192.168.0.1. Escape character is '^]'Jika pengujian port gagal, lihat Troubleshoot kegagalan port saat instans ECS dapat diping.
Langkah 4: Periksa beban CPU, bandwidth, dan memori
Kegagalan koneksi remote dapat disebabkan oleh beban CPU tinggi, bandwidth publik tidak mencukupi, atau memori tidak mencukupi.
Periksa apakah beban CPU tinggi.
Beban CPU tinggi.
Beban CPU tinggi merupakan hal yang wajar jika aplikasi Anda memiliki akses disk intensif, akses jaringan intensif, atau kebutuhan komputasi tinggi. Untuk mengatasi bottleneck sumber daya ini, lakukan upgrade tipe instans. Untuk informasi lebih lanjut, lihat Ikhtisar perubahan konfigurasi instans.
CatatanUntuk informasi lebih lanjut tentang cara mengatasi beban CPU tinggi, lihat Kueri dan analisis beban CPU pada sistem Linux.
CatatanPeriksa infeksi virus: Jika sumber daya CPU tetap abnormal tinggi setelah Anda menyingkirkan aktivitas aplikasi normal, instans tersebut mungkin terinfeksi mining virus. Malware penambangan secara jahat mengonsumsi sumber daya seperti CPU, yang menyebabkan instans menjadi lambat, merespons dengan lambat, dan dalam kasus parah, menjadi tidak dapat dijangkau. Untuk troubleshooting dan perlindungan, lihat Panduan menangani dan mencegah mining virus. Jika instans terinfeksi ransomware, file sistem mungkin dienkripsi dan dikunci, yang juga dapat mencegah Anda login. Untuk informasi lebih lanjut, lihat Panduan meningkatkan perlindungan instans terhadap ransomware.
Jika beban CPU tidak tinggi, lanjutkan ke langkah berikutnya.
Periksa apakah bandwidth publik tidak mencukupi.
Koneksi remote dapat gagal karena bandwidth publik tidak mencukupi. Ikuti langkah-langkah berikut untuk memeriksa bandwidth.
Buka ECS console - Instances.
Di pojok kiri atas halaman, pilih wilayah dan resource group.
Pada daftar instans, klik ID instans yang sesuai. Di bagian Configuration Information, periksa public bandwidth.
Jika bandwidth publik adalah 0 Mbit/s, instans tersebut tidak memiliki alokasi bandwidth publik. Untuk memperbaiki hal ini, lakukan upgrade bandwidth. Untuk informasi lebih lanjut, lihat Ubah bandwidth publik puncak.
Periksa apakah memori tidak mencukupi.
Setelah Anda terhubung secara remote ke instans Linux, desktop mungkin gagal ditampilkan dan koneksi langsung terputus tanpa pesan error. Memori tidak mencukupi dapat menyebabkan isu ini. Ikuti langkah-langkah berikut untuk memeriksa penggunaan memori.
Login ke instans Linux menggunakan VNC.
Untuk informasi lebih lanjut, lihat Login ke instans Linux menggunakan autentikasi password.
Periksa penggunaan memori. Jika memori tidak mencukupi, kami menyarankan Anda melakukan upgrade tipe instans untuk mengatasi bottleneck sumber daya. Untuk informasi lebih lanjut, lihat Ikhtisar perubahan konfigurasi instans.
Dikembalikan pesan error spesifik
Saat koneksi remote gagal, sistem biasanya mengembalikan pesan error. Gunakan pesan error tersebut untuk mengidentifikasi penyebab dan menemukan solusi.
Framework keamanan PAM
Framework keamanan Pluggable Authentication Modules (PAM) di Linux dapat memuat modul keamanan untuk mengontrol akses ke akun dan kebijakan login pada instans. Konfigurasi PAM yang salah atau pemicuan kebijakan dapat menyebabkan login SSH gagal. Contoh umum meliputi:
Lingkungan sistem Linux
Isu pada lingkungan sistem Linux, seperti infeksi virus, konfigurasi akun salah, atau masalah variabel lingkungan, juga dapat menyebabkan kegagalan login SSH. Kasus umum:
Layanan SSH dan konfigurasi parameter
File konfigurasi default untuk layanan SSH adalah /etc/ssh/sshd_config. Pengaturan parameter yang salah, atau pengaktifan fitur atau kebijakan tertentu dalam file ini, juga dapat menyebabkan kegagalan login SSH. Kasus umum:
Error "Too many authentication failures for root" saat Anda menggunakan SSH untuk login ke instans
Error "error while loading shared libraries" saat layanan SSH dimulai
Error "fatal: Cannot bind any address" saat layanan SSH dimulai pada instans ECS Linux
Login SSH atau transmisi data melambat karena UseDNS diaktifkan untuk SSH
Direktori dan konfigurasi file SSH
Karena alasan keamanan, layanan SSH memeriksa izin dan kepemilikan (pengguna dan kelompok) direktori serta file terkait saat runtime. Izin yang terlalu tinggi atau terlalu rendah dapat menyebabkan exception layanan dan mengakibatkan kegagalan login client. Kasus umum:
Konfigurasi kunci SSH
Layanan SSH menggunakan enkripsi asimetris untuk mengenkripsi data yang ditransmisikan. Client dan server saling menukar serta memvalidasi informasi kunci. Kasus umum adalah:
Error "Host key verification failed" saat Anda menggunakan SSH untuk login ke instans ECS