欢迎来到8455线路检测中心技术小课堂。针对云服务器无法远程连接的问题，可按照以下系统化流程进行排查，建议逐项检查，直到定位问题：

一、 网络与安全组层面（最常见）

这是导致无法远程连接的首要原因。

检查安全组规则

登录云控制台，进入该服务器的安全组/防火墙配置。

确认入方向规则是否已放行对应端口：

Windows RDP：TCP:3389

Linux SSH：TCP:22

注意：源IP (0.0.0.0/0表示允许所有IP，但生产环境建议限制为特定IP)。

确认公网IP状态

在控制台确认公网IP已正确绑定到该云服务器。

检查是否有带宽封顶、欠费、或IP被安全封禁等情况。

二、 操作系统层面（通过VNC登录后检查）

如果网络层无问题，需检查服务器内部状态。VNC是云厂商提供的备用管理通道，无需网络连接即可登录。

1. 针对 Windows 服务器 (RDP)

验证RDP服务状态

打开“运行”（Win + R），输入 services.msc。

找到 Remote Desktop Services，确认其“状态”为“正在运行”，“启动类型”为“自动”。

也可在CMD中执行：

sc query TermService

检查端口监听

在CMD中运行：

netstat -ano | findstr :3389

正常应看到 TCP 0.0.0.0:3389 LISTENING。如果没有，说明服务未监听或端口被修改。

检查Windows防火墙

在“高级安全Windows防火墙”中，检查入站规则是否允许TCP 3389端口。

可临时关闭防火墙测试（生产环境慎用）：

netsh advfirewall set allprofiles state off

2. 针对 Linux 服务器 (SSH)

验证SSH服务状态

执行以下命令：

systemctl status sshd

如果未运行，则启动并设置开机自启：

systemctl start sshd

systemctl enable sshd

检查端口监听

执行：

ss -tulnp | grep :22

或

netstat -tlnp | grep :22

正常应看到0.0.0.0:22或:::22的监听状态。

检查防火墙规则 (iptables/firewalld)

firewalld (CentOS/RHEL 7+, Rocky Linux, AlmaLinux等)：

firewall-cmd --list-all

firewall-cmd --add-service=ssh --permanent

firewall-cmd --reload

iptables (旧版系统)：

iptables -L -n

ufw (Ubuntu/Debian常见)：

ufw status

ufw allow 22/tcp

检查SSH配置

检查 /etc/ssh/sshd_config文件：

grep -E "^Port|^ListenAddress|^PermitRootLogin" /etc/ssh/sshd_config

确认 Port是否为22（或你自定义的端口），PermitRootLogin是否允许登录。

修改配置后需重启服务：

systemctl restart sshd

三、 系统资源与内部状态

检查系统负载

通过VNC登录后，检查CPU、内存、磁盘使用率是否过高，可能导致服务无响应。

Linux：使用 top、htop、df -h查看。

Windows：通过任务管理器查看。

检查系统日志

Linux：journalctl -u sshd或查看 /var/log/auth.log、/var/log/secure。

Windows：事件查看器 -> Windows日志 -> 安全/系统，筛选事件ID。

四、 高级或特殊情况

IP被屏蔽：检查 /etc/hosts.deny或第三方安全软件（如fail2ban）是否封禁了你的IP。

网络配置错误：检查网卡配置、路由表 (route -n或 ip route) 是否正确。

公网网关/NAT问题：极少数情况下，云厂商网络设备故障可能导致，需提交工单。

账户锁定/密码错误：确保使用正确的用户名和密码（或密钥）。Linux SSH密钥需注意权限（~/.ssh/authorized_keys应为600）。

快速排查流程图

无法远程连接

      |

      v

控制台检查：1. 安全组放行端口？ 2. 公网IP正常？

      | 是

      v

通过VNC登录

      |

      |--- Windows ---> 1. RDP服务运行？ 2. 3389监听？ 3. 系统防火墙？

      |

      |--- Linux ---> 1. sshd服务运行？ 2. 22端口监听？ 3. iptables/firewalld/ufw？

      |

      v

检查系统负载与日志

      |

      v

仍无法解决 -> 联系云厂商技术支持，提供以上检查结果。

通过以上步骤，绝大多数远程连接问题都能被定位和解决。

8455线路检测中心官网上拥有完善的技术支持库可供参考，大家可自行查阅，更多技术问题，可以直接咨询。同时，8455线路检测中心整理了运维必备的工具包免费分享给大家使用，需要的朋友可以直接咨询。

更多技术知识，8455线路检测中心期待与你一起探索。