刚买完云服务器,系统显示“运行中”,但用 SSH 或远程桌面就是连不上,这是新手最常遇到的问题之一。本文将以一个“个人博客网站”的部署项目为例,带你一步步排查,搞清楚云服务器启动了但远程连接不上的根本原因。
如果你正准备购买云服务器来部署项目,提前了解这些排查思路,可以避免上线时手忙脚乱。
—
一、先分清:是云网络问题,还是系统内部问题?
远程连接失败,通常分为两大类原因:
- 云网络层问题:实例状态、公网 IP、安全组、ACL 等配置不当。
- 操作系统内部问题:SSH/RDP 服务未启动、系统防火墙拦截、资源耗尽等。
排查时,建议先判断问题出在哪一层,再针对性解决。
—
二、第一步:从云控制台确认“看得见”的基础信息
无论你用哪家云,第一步都应该是登录管理控制台,检查以下几项:
- 实例状态是否为“运行中”
- 如果显示“已关机”,请先开机。
- 如果显示“已冻结”或“欠费停机”,需先处理账单或解冻。
- 是否分配了公网 IP
- 远程连接(SSH/RDP)必须使用公网 IP。
- 检查 IP 是否被释放或解绑,必要时重新申请并绑定。
- 带宽是否跑满或欠费
- 带宽跑满会导致连接超时或极慢。
- 检查是否存在欠费、流量封顶等情况。
如果以上检查都没问题,但依然无法连接,请继续下一步。
—
三、第二步:用“控制台 VNC”登录,绕过网络限制
大多数云平台都提供“VNC 远程登录”或“控制台登录”功能,它不依赖 SSH/RDP 端口,可以直接进入系统桌面或终端。
操作建议:
- 在云控制台找到你的实例,点击“远程登录”或“VNC 登录”。
- 尝试登录系统。如果能登录,说明问题基本锁定在“网络端口”或“远程服务”上。
如果 VNC 也连不上,则可能是实例本身异常(如系统崩溃),建议直接联系平台技术支持。
—
四、第三步:检查云安全组和网络 ACL
这是远程连接失败最常见的原因。安全组相当于云端的防火墙,必须正确放行你的访问端口。
1. 检查安全组入方向规则
以部署个人博客为例,通常需要放行以下端口:
| 协议 | 端口 | 用途 | 建议来源 |
|---|---|---|---|
| TCP | 22 | Linux SSH 登录 | 你的办公或家庭 IP |
| TCP | 3389 | Windows 远程桌面 | 你的办公或家庭 IP |
| TCP | 80 | HTTP 访问博客 | 0.0.0.0/0 |
| TCP | 443 | HTTPS 访问博客 | 0.0.0.0/0 |
注意: 新手常犯的错误是只开放了 80/443 端口,却忘了开放 22 或 3389,导致无法登录服务器进行管理。
2. 检查网络 ACL(如适用)
如果你使用了自定义的 VPC 子网,还需检查子网的网络 ACL 规则,确保入方向和出方向都允许相关端口的流量。
—
五、第四步:登录系统,检查远程服务与防火墙
通过 VNC 成功登录系统后,就可以检查操作系统内部的设置了。
1. Linux 系统(以 SSH 为例)
- 检查 SSH 服务是否运行
systemctl status sshd
如果未运行,使用systemctl start sshd启动,并设置开机自启systemctl enable sshd。 - 检查 SSH 端口监听
ss -tulnp | grep :22
正常应看到0.0.0.0:22 LISTEN。如果端口不是 22,记得同步修改安全组规则。 - 检查系统防火墙
- CentOS/RHEL:
firewall-cmd --list-all - Ubuntu/Debian:
ufw status
确保防火墙放行了 SSH 端口。
- CentOS/RHEL:
- 检查 SSH 配置
编辑/etc/ssh/sshd_config,确认以下配置:Port 22(或你自定义的端口)PermitRootLogin yes(如允许 root 登录)PasswordAuthentication yes(如允许密码登录)
修改后重启 SSH 服务:
systemctl restart sshd。
2. Windows 系统(以 RDP 为例)
- 检查远程桌面服务
运行services.msc,找到 “Remote Desktop Services”,确保其状态为“正在运行”。 - 检查 RDP 端口监听
在 CMD 中执行:netstat -ano | findstr :3389,正常应看到0.0.0.0:3389 LISTENING。 - 检查系统防火墙
在“高级安全 Windows 防火墙”中,确认入站规则允许“远程桌面 – 用户模式(TCP-In)”通过。 - 检查远程设置
右键“此电脑” → “属性” → “远程设置”,勾选“允许远程连接到此计算机”。
—
六、第五步:排查本地网络与账号密码
如果以上所有配置都正确,但依然无法连接,请检查以下两点:
- 本地网络问题
- 尝试更换网络环境(如手机热点)。
- 使用
ping或telnet测试端口连通性:telnet 你的公网IP 22。
- 账号密码或密钥错误
- Linux 默认用户名为
root,Windows 为Administrator。 - 如果忘记密码,可在控制台重置并重启实例。
- 使用密钥登录时,确保私钥文件权限正确(如 600)。
- Linux 默认用户名为
—
七、总结与建议
“云服务器启动了但远程连接不上”的问题,通常遵循以下排查路径:
- 控制台检查实例状态、公网 IP、带宽。
- 使用 VNC 登录,确认系统是否可访问。
- 检查云安全组和网络 ACL 规则。
- 登录系统,检查远程服务(SSH/RDP)和系统防火墙。
- 排查本地网络和账号密码。
如果你正在为部署个人博客、公司官网等项目选择云服务器,建议在购买前就规划好网络和安全策略,避免上线后出现连接问题。
对于需要快速上手、稳定可靠且易于管理的云服务器,腾讯云 CVM 云服务器 提供了完善的控制台功能和安全配置选项,适合新手快速搭建和部署项目。
| 厂商 | 配置 | 带宽 / 流量 | 价格 | 购买地址 |
|---|---|---|---|---|
| 腾讯云 | 4核4G | 3M | 79元/年 | 点击查看 |
| 腾讯云 | 2核4G | 5M | 188元/年 | 点击查看 |
| 腾讯云 | 4核8G | 10M | 630元/年 | 点击查看 |
| 腾讯云 | 4核16G | 12M | 1024元/年 | 点击查看 |
| 腾讯云 | 2核4G | 6M | 528元/3年 | 点击查看 |
| 腾讯云 | 2核2G | 5M | 396元/3年(≈176元/年) | 点击查看 |
| 腾讯云GPU服务器 | 32核64G | AI模型应用部署搭建 | 691元/月 | 点击查看 |
| 腾讯云GPU服务器 | 8核32G | AI模型应用部署搭建 | 502元/月 | 点击查看 |
| 腾讯云GPU服务器 | 10核40G | AI模型应用部署搭建 | 1152元/月 | 点击查看 |
| 腾讯云GPU服务器 | 28核116G | AI模型应用部署搭建 | 1028元/月 | 点击查看 |
所有价格仅供参考,请以官方活动页实时价格为准。