一、子网配置排查
子网缺失是导致华为云服务器远程登录失败的常见原因。子网作为VPC内IP地址分配的基础单元,未创建子网会导致云服务器无法获取私有IP地址,进而阻断所有网络通信。排查步骤如下:
- 登录控制台检查虚拟私有云(VPC)中是否存在可用子网
- 通过
ip addr show命令验证服务器是否获得有效IP地址 - 若缺少子网,需在VPC中创建新子网并关联至云服务器
二、安全组规则检查
安全组配置错误会直接拦截远程登录请求,需重点验证入站规则。华为云安全组默认拒绝所有入站流量,需手动添加放行规则:
- 确认安全组已关联目标云服务器
- 检查入方向规则是否允许SSH(22)或RDP(3389)端口
- 验证源IP范围是否包含客户端地址(临时测试可设为0.0.0.0/0)
使用firewall-cmd --list-all命令可查看Linux系统防火墙状态,需注意云平台安全组与主机防火墙的双重限制。
三、综合排查案例
某用户误删VPC子网后无法远程登录,通过以下步骤恢复:
- 创建新子网并分配至云服务器,重启实例获取IP地址
- 在安全组中添加入站规则:协议TCP、端口22、源地址0.0.0.0/0
- 通过VNC控制台验证网络配置,执行
ip route show检查默认路由
| 错误类型 | 表现特征 | 解决方案 |
|---|---|---|
| 子网缺失 | 无私有IP地址 | 创建子网并重启实例 |
| 安全组拦截 | telnet端口不通 | 添加入站规则 |
远程登录失败问题90%源于网络配置异常,建议按照子网→安全组→系统防火墙的顺序进行分层排查。通过控制台操作与命令行验证相结合,可快速定位VPC子网分配异常或安全组规则缺失等典型问题。
