如果你把阿里云服务器开机启动,连着电脑却连不进去,别急!先别把自己比成“阿里云北极熊”,让我们把问题分门别类,一起排查到底是哪个“幽灵”在作怪。
第一步:先甄别到底是网络还是自己拿错钥匙。先把服务器的公网IP拿出来,点开浏览器试穿“http://[公网IP]:80”,看能否跳转到默认页面。别傻傻地认为默认口是80,原来是80?小伙伴们一个劲儿跳吧。
第二步:打开SSH客户端,先 ping 服务器 IP 看可不可以“收到”回应。若 ping 命令返回“超时”,就像你抛出去的网兜,收不到任何鱼儿。这个时候先检查本地网络,确认是不是在公司办公区被 5G 与 Wi‑Fi 冲突?如果你在家,可别把路由器当成占位图,还是把重启路由放在手册里。
第三步:候补三可:阿里云安全组、ECS 实例的本机防火墙、操作系统自带的 iptables(spf 110 文档说的那套)。先将安全组全部设置为“允许全部流量”,这一步能测试安全组是不是绝路鬼。若此时仍旧连不进去,咱们就把“IP 访问控制”打开,看看有没有误把自己的 IP 加进了黑名单,偶尔会有人嫌大家太像企鹅,所有 IP 都加进黑名单。
第四步:VPC 子网。假如你把服务器挂进了私网,别以为租了公网 IP 却挂错了 VPC。检查实例所在的子网是不是也配了公网网关。把网络 ACL 调成默认,保证”子网到 Internet 的路”没有被别扭的“安全墙”挡住。
第五步:端口全曝光。多半大家只检查 22 端口,但如果你托管了某个服务,或许别的端口 80/443/8080 也会被压低。先用 nmap -p- [公网IP],快速扫出监听端口,知道自己的网络像是被哪些 “聒噪的白领”正偷偷占用。
第六步:别忘了操作系统层面的火墙。打开服务器 VNC 或淘宝云控制台,尝试看 Linux 系统的 firewalld 还是 iptables 是否开的菜。妈呀,45 秒搞定命令行:systemctl stop firewalld 或 iptables -F,立刻把所有规则清空,让你像站在白名单大门前 再没穿鞋的孩子。
第七步:检查实例的网卡状态。只要把实例关机,重新开机一遍,再次确认网卡有没有收到 IP。若还是不行,别慌,如果你用的是专有网络的流量(VPC内网 IP)来连接,记得用 172.16.xx.xx 这种地址,而并不是 101.110.xxx 这种被公认的“云星人”地址。
第八步:查看 RDP / SSH 的日志。若是 Windows 实例,打开 Event Viewer,看看 Security 那竖线把成功与失败像金鱼一样划分开。Linux 下,root 登录失败记录在 /var/log/secure 或 /var/log/auth.log,按日志 “Failed password for” 过滤,看看是否连根拔起。
第九步:如果你用云安全实验室做教程,记得把实验区域的IP 用例,也就是 “实验设备IP”。别把测试环境和生产环境的 IP 剧透到手,误把生产环境的 IP 端口打开到 “实验” 的入口。话说,怎么用 curl