Memecahkan masalah kegagalan koneksi ke instans Linux -

Topik ini menjelaskan cara memecahkan masalah kegagalan logon jarak jauh ke instans Linux.

Penting

Logon darurat ke instans Linux: Jika Anda mengalami keadaan darurat dan perlu segera logon ke instans Linux untuk operasi dan pemeliharaan (O&M), Anda dapat menggunakan koneksi VNC. Untuk informasi selengkapnya, lihat Menghubungkan ke instans menggunakan VNC.

Penyebab

Kegagalan logon jarak jauh SSH dapat disebabkan oleh kerangka kerja keamanan Pluggable Authentication Modules (PAM), grup keamanan, atau konfigurasi SSH. Pecahkan dan atasi kegagalan koneksi berdasarkan situasi spesifik Anda.

Tidak ada pesan kesalahan spesifik yang dikembalikan
Pesan kesalahan spesifik dikembalikan

Tidak ada pesan kesalahan spesifik yang dikembalikan

Gunakan alat pemecahan masalah mandiri

Alat pemecahan masalah mandiri Alibaba Cloud membantu Anda memeriksa konfigurasi grup keamanan, firewall internal instans, dan status pendengar pada port aplikasi umum secara cepat. Alat ini menyediakan laporan diagnostik yang mendetail.

Klik untuk menuju halaman pemecahan masalah mandiri, dan beralih ke wilayah target.

Jika alat pemecahan masalah mandiri tidak dapat mengidentifikasi masalahnya, lanjutkan dengan langkah-langkah berikut untuk memecahkan masalah secara manual.

Memecahkan masalah secara manual

Jika tidak ada pesan kesalahan yang dikembalikan saat koneksi jarak jauh gagal, ikuti langkah-langkah berikut untuk memecahkan masalah secara manual:

Langkah 1: Gunakan Workbench untuk menguji logon jarak jauh

Anda dapat menggunakan alat Workbench yang disediakan oleh Alibaba Cloud untuk logon jarak jauh. Jika terjadi kesalahan logon jarak jauh, Workbench akan mengembalikan pesan kesalahan spesifik beserta solusinya. Langkah pengujian adalah sebagai berikut:

Buka ECS console - Instances.
Di bilah navigasi atas, pilih wilayah dan kelompok sumber daya dari sumber daya yang ingin Anda kelola.
Klik ID instans target. Di halaman detail instans, klik Connect.
Pada kotak dialog Remote connection, temukan Workbench dan klik Sign in now.
Uji logon jarak jauh.
Workbench secara otomatis mengisi informasi dasar yang diperlukan untuk logon ke instans target. Pastikan informasinya benar dan masukkan nama pengguna serta informasi autentikasi Anda. Lanjutkan sesuai dengan hasilnya. Untuk informasi selengkapnya tentang cara menggunakan Workbench untuk logon jarak jauh ke instans Linux, lihat Logon jarak jauh ke instans Linux menggunakan Workbench.
- Jika logon tetap gagal, Workbench akan mengembalikan pesan kesalahan dan solusi. Ikuti petunjuk untuk mengatasi masalah tersebut. Setelah masalah teratasi, gunakan Workbench untuk menguji logon jarak jauh lagi. Untuk informasi tentang kesalahan umum yang dapat terjadi saat menggunakan Workbench, lihat Masalah dengan koneksi VNC ke instans.
- Jika Anda berhasil logon menggunakan Workbench, layanan SSH pada instans target berjalan sebagaimana mestinya. Hal ini menyingkirkan kemungkinan adanya kesalahan di sisi server SSH. Anda dapat melanjutkan ke Langkah 2: Periksa jaringan.

Langkah 2: Periksa jaringan

Jika Anda tidak dapat terhubung jarak jauh ke instans Linux, pertama-tama periksa apakah jaringan berfungsi dengan baik.

Dari komputer di lingkungan jaringan yang berbeda, seperti segmen jaringan berbeda atau jaringan penyedia layanan berbeda, jalankan pengujian untuk menentukan apakah masalah disebabkan oleh jaringan lokal Anda atau server.
- Jika masalah berasal dari jaringan lokal atau penyedia layanan Anda, hubungi staf TI lokal atau penyedia layanan Anda untuk menyelesaikannya.
- Jika driver network interface card tidak berfungsi dengan benar, instal ulang driver tersebut.
Di klien lokal Anda, gunakan perintah ping untuk menguji konektivitas jaringan ke instans.
- Jika jaringan tidak normal, lakukan pengambilan paket untuk analisis. Untuk informasi selengkapnya, lihat Menggunakan alat pengambilan paket untuk mengambil paket jaringan.
- Jika terjadi kehilangan paket atau perintah ping gagal, gunakan alat seperti tracert atau mtr untuk menjalankan pengujian tautan dan mengidentifikasi akar penyebabnya. Untuk informasi selengkapnya, lihat Menggunakan MTR untuk analisis tautan jaringan.
- Jika kernel sistem tidak melarang permintaan ping tetapi perintah ping gagal terhubung ke instans ECS, firewall internal sistem operasi instans mungkin memiliki kebijakan yang membuang paket dari klien.
  Untuk informasi selengkapnya, lihat Memecahkan masalah kegagalan ping ke alamat IP publik instans ECS.

Langkah 3: Periksa port dan grup keamanan

Periksa apakah konfigurasi grup keamanan mengizinkan koneksi pada port koneksi jarak jauh.

Buka ECS console - Instances.
Di bilah navigasi atas, pilih wilayah dan kelompok sumber daya dari sumber daya yang ingin Anda kelola.
Di daftar instans, klik ID instans yang sesuai.
Di tab Security Groups, temukan grup keamanan dan klik Manage Rules di kolom Operation.
Di halaman Security Group Details, di area Rules, pada tab Inbound, klik Add Rule dan konfigurasikan aturan dengan parameter berikut.
- Action: Allow
- Priority : 1 (Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. 1 adalah prioritas tertinggi.)
- Protocol: Custom TCP
- Source: Masukkan alamat IP Anda. Anda dapat menemukan alamat IP Anda dengan mengunjungi https://cip.cc/.
- Untuk Destination (Current Instance), pilih SSH (22).
Jalankan perintah berikut untuk menguji port dan memeriksa apakah port tersebut berfungsi dengan baik.
```
telnet [$IP] [$Port]
```
Catatan
- [$IP] adalah alamat IP instans Linux.
- [$Port] menentukan nomor port RDP untuk instans Linux.
Sistem menampilkan tanggapan yang mirip dengan berikut ini. Misalnya, jika Anda menjalankan perintah telnet 192.168.0.1 22, tanggapan normal tampak seperti ini:
```
Trying 192.168.0.1 ...
Connected to 192.168.0.1.
Escape character is '^]'
```
Jika pengujian port gagal, lihat Memecahkan masalah kegagalan port ketika instans ECS dapat diping untuk pemecahan masalah.

Langkah 4: Periksa beban CPU, bandwidth, dan penggunaan memori

Kegagalan koneksi jarak jauh dapat disebabkan oleh beban CPU tinggi, bandwidth tidak mencukupi, atau kesalahan kehabisan memori.

Periksa beban CPU tinggi dan ambil tindakan yang sesuai.
- Beban CPU tinggi.
  Jika aplikasi Anda memiliki akses disk tinggi, akses jaringan tinggi, atau kebutuhan komputasi tinggi, beban CPU tinggi merupakan hal yang wajar. Anda dapat meningkatkan tipe instans untuk mengatasi hambatan sumber daya. Untuk informasi selengkapnya, lihat Ikhtisar peningkatan dan penurunan tipe instans.
  Catatan
  Untuk solusi beban CPU tinggi, lihat Menanyakan dan menganalisis beban CPU pada sistem Linux.
- Jika beban CPU tidak tinggi, lanjutkan ke langkah berikutnya.
Periksa bandwidth publik yang tidak mencukupi.
Kegagalan koneksi jarak jauh dapat disebabkan oleh bandwidth publik yang tidak mencukupi. Untuk memecahkan masalah ini, lakukan langkah-langkah berikut.
1. Buka ECS console - Instances.
2. Di bilah navigasi atas, pilih wilayah dan kelompok sumber daya dari sumber daya yang ingin Anda kelola.
3. Di daftar instans, klik ID instans. Di bagian Configuration Information, lihat Internet Bandwidth.
  Jika bandwidth instans adalah 0 Mbps, instans tidak memiliki bandwidth publik. Untuk mengatasi masalah ini, Anda dapat meningkatkan bandwidth. Untuk informasi selengkapnya, lihat Mengubah konfigurasi bandwidth (sumber daya jaringan).
Periksa memori yang tidak mencukupi.
Setelah Anda terhubung jarak jauh ke instans Linux, desktop mungkin tidak ditampilkan dengan benar dan koneksi mungkin tertutup tanpa pesan kesalahan. Masalah ini mungkin disebabkan oleh memori instans yang tidak mencukupi. Periksa penggunaan memori instans dengan melakukan langkah-langkah berikut.
1. Logon ke instans Linux menggunakan koneksi VNC.
  Untuk informasi selengkapnya, lihat Logon ke instans Linux menggunakan kata sandi.
2. Lihat penggunaan memori. Jika memori tidak mencukupi, Anda dapat meningkatkan tipe instans untuk mengatasi hambatan sumber daya. Untuk informasi selengkapnya, lihat Ikhtisar peningkatan dan penurunan tipe instans.

Pesan kesalahan spesifik dikembalikan

Saat logon jarak jauh gagal, sistem biasanya mengembalikan pesan kesalahan. Anda dapat menggunakan pesan kesalahan tersebut untuk mengidentifikasi penyebabnya dengan cepat dan menemukan solusi.

Kerangka kerja keamanan PAM

Kerangka kerja keamanan Pluggable Authentication Modules (PAM) di Linux dapat memuat modul keamanan untuk mengontrol akses ke kebijakan akun dan kebijakan logon instans ECS. Jika konfigurasi terkait salah atau suatu kebijakan dipicu, logon SSH mungkin gagal. Kasus umum meliputi hal-hal berikut:

Konfigurasi lingkungan sistem instans Linux

Masalah dalam lingkungan sistem Linux, seperti virus, konfigurasi akun salah, atau konfigurasi variabel lingkungan salah, dapat menyebabkan logon SSH gagal. Kasus umum meliputi hal-hal berikut:

Layanan SSH dan pengaturan parameter

Berkas konfigurasi default untuk layanan SSH adalah /etc/ssh/sshd_config. Pengaturan parameter yang salah dalam berkas konfigurasi, atau atribut atau kebijakan tertentu yang diaktifkan, dapat menyebabkan logon SSH gagal. Kasus umum meliputi hal-hal berikut:

Konfigurasi direktori atau berkas yang terkait dengan layanan SSH

Karena alasan keamanan, layanan SSH memeriksa pengaturan izin, pemilik, dan kelompok direktori serta berkas terkait selama waktu proses. Izin yang terlalu tinggi atau terlalu rendah dapat menyebabkan kesalahan layanan, yang pada gilirannya dapat menyebabkan logon klien gagal. Kasus umum meliputi hal-hal berikut:

Konfigurasi kunci layanan SSH

Layanan SSH menggunakan enkripsi kunci asimetris untuk mengenkripsi data yang ditransmisikan. Klien dan server saling menukar dan memverifikasi validitas informasi kunci terkait. Kasus umum meliputi hal-hal berikut:

Kesalahan "Host key verification failed" saat menggunakan SSH untuk logon ke instans ECS