针对通过 SSH 连接到 Azure Linux VM 时发生的失败、错误或被拒绝问题进行故障排除

尝试连接到 Linux 虚拟机 (VM) 时,有多种原因可能会导致安全外壳 (SSH) 错误、SSH 连接失败或被拒绝。 本文帮助用户找出原因并更正问题。 可以使用 Azure 门户、Azure CLI 或适用于 Linux 的 VM 访问扩展来排查和解决连接问题。

Note

Azure 具有用于创建和处理资源的两个不同的部署模型:Resource Manager 和经典。 这篇文章介绍了如何使用这两种模型,但 Azure 建议大多数最新部署使用 Resource Manager 模型。

如果对本文中的任何内容需要更多帮助,可以联系MSDN Azure 和 Stack Overflow 论坛上的 Azure 专家。 或者,也可以提交 Azure 支持事件。 请转到Azure 支持站点并选择“获取支持”。 有关使用 Azure 支持的信息,请阅读Azure 支持常见问题

快速故障排除步骤

执行每个故障排除步骤后,请尝试重新连接到 VM。

重置 SSH 配置。

重置用户的凭据。

确认网络安全组规则是否允许 SSH 流量。

确保有一条网络安全组规则允许 SSH 流量(默认为 TCP 端口 22)。

在不使用 Azure 负载均衡器的情况下无法使用端口重定向/映射。

重启 VM。

重新部署 VM。

继续阅读余下的内容,获取更详细的故障排除步骤和说明。

排查 SSH 连接问题的可用方法

可以使用以下方法之一重置凭据或 SSH 配置:

Azure 门户- 如果需要快速重置 SSH 配置或 SSH 密钥,并且没有安装 Azure 工具,则很适合使用此方法。

Azure CLI 2.0- 如果已打开命令行,则可以快速重置 SSH 配置或凭据。 还可以使用Azure CLI 1.0

Azure VMAccessForLinux 扩展- 创建和重复使用 json 定义文件来重置 SSH 配置或用户凭据。

在执行每个故障排除步骤之后,请尝试再次连接到 VM。 如果仍然无法连接,请尝试下一步。

使用 Azure 门户

在 Azure 门户中,可以快速重置 SSH 配置或用户凭据,无需在本地计算机上安装任何工具。

在 Azure 门户中选择 VM。 向下滚动到“支持 + 故障排除”部分并选择“重置密码”,如以下示例中所示:

重置 SSH 配置

第一步是从“模式”下拉菜单中选择“Reset configuration only”(如上面的屏幕截图中所示),并单击“重置”按钮。 完成此操作后,再次尝试访问 VM。

重置用户的 SSH 凭据

若要重置现有用户的凭据,请从“模式”下拉菜单中选择“Reset SSH public key”或“Reset password”,如上面的屏幕截图中所示。 指定用户名和 SSH 密钥或新密码,然后单击“重置”按钮。

还可以通过此菜单在 VM 上创建具有 sudo 权限的用户。 输入新用户名和关联的密码或 SSH 密钥,并单击“重置”按钮。

使用 Azure CLI 2.0

安装最新的Azure CLI 2.0并使用az login登录到 Azure 帐户(如果尚未这样做)。

Note

在 Azure 中国区使用 Azure CLI 2.0 之前,请先运行az cloud set -n AzureChinaCloud来改变云环境。如果想切回国际版 Azure,请再次运行az cloud set -n AzureCloud。

如果创建并上传了自定义 Linux 磁盘映像,请确保已安装Azure Linux 代理2.0.5 或更高版本。 在使用库映像创建的 VM 上,系统已自动安装并配置了此访问扩展。

重置用户的 SSH 凭据

以下示例使用az vm user update,在myResourceGroup中名为myVM的 VM 上, 将myUsername的凭据重置为myPassword中指定的值。 请如下所示使用自己的值:

Azure CLI复制

azvmuserupdate--resource-groupmyResourceGroup--namemyVM \--usernamemyUsername--passwordmyPassword

如果使用 SSH 密钥身份验证,可以重置给定用户的 SSH 密钥。 以下示例在myResourceGroup中名为myVM的 VM 上,使用az vm access set-linux-user更新存储在~/.ssh/id_rsa.pub中的用户名为myUsername的 SSH 密钥。 请如下所示使用自己的值:

Azure CLI复制

azvmuserupdate--resource-groupmyResourceGroup--namemyVM \--usernamemyUsername--ssh-key-value~/.ssh/id_rsa.pub

使用 VMAccess 扩展

适用于 Linux 的 VM 访问扩展可以读入用于定义待执行操作的 json 文件。这些操作包括重置 SSHD、重置 SSH 密钥或添加用户。 仍要使用 Azure CLI 调用 VMAccess 扩展,但可以根据需要在多个 VM 上重复使用该 json 文件。 使用这种方法可以创建 json 文件存储库,然后,可以在给定的方案中调用这些文件。

重置 SSHD

创建包含以下内容的名为settings.json的文件:

JSON复制

{"reset_ssh":"True"}

使用 Azure CLI,并调用VMAccessForLinux扩展并指定 json 文件来重置 SSHD 连接。 以下示例使用az vm extension set,在myResourceGroup中名为myVM的 VM 上重置 SSHD。 请如下所示使用自己的值:

Azure CLI复制

azvmextensionset--resource-groupphilmea--vm-nameUbuntu \--nameVMAccessForLinux--publisherMicrosoft.OSTCExtensions--version1.2--settingssettings.json

重置用户的 SSH 凭据

如果 SSHD 看上去运行正常,可以重置给定用户的凭据。 若要重置用户的密码,请创建名为settings.json的文件。 以下示例将myUsername的凭据重置为myPassword中指定的值。 在settings.json文件中使用自己的值输入以下行:

JSON复制

{"username":"myUsername","password":"myPassword"}

若要重置用户的 SSH 密钥,请先创建名为settings.json的文件。 以下示例在myResourceGroup中名为myVM的 VM 上,将myUsername的凭据重置为myPassword中指定的值。 在settings.json文件中使用自己的值输入以下行:

JSON复制

{"username":"myUsername","ssh_key":"mySSHKey"}

创建 json 文件之后,使用 Azure CLI 调用VMAccessForLinux扩展并指定 json 文件来重置 SSH 用户凭据。 以下示例重置myResourceGroup中名为myVM的 VM 上的凭据。 请如下所示使用自己的值:

Azure CLI复制

azvmextensionset--resource-groupphilmea--vm-nameUbuntu \--nameVMAccessForLinux--publisherMicrosoft.OSTCExtensions--version1.2--settingssettings.json

使用 Azure CLI 1.0

安装 Azure CLI 1.0 并连接到 Azure 订阅(如果尚未这样做)。 确保按如下所示使用 Resource Manager 模式:

Azure CLI复制

azureconfigmodearm

如果创建并上传了自定义 Linux 磁盘映像,请确保已安装Azure Linux 代理2.0.5 或更高版本。 在使用库映像创建的 VM 上,系统已自动安装并配置了此访问扩展。

重置 SSH 配置

SSHD 配置本身可能有误或服务遇到错误。 可以重置 SSHD 以确保 SSH 配置本身是有效的。 要执行的第一个故障排除步骤应该是重置 SSHD。

以下示例重置myResourceGroup资源组中名为myVM的 VM 上的 SSHD。 请使用自己的 VM 和资源组名称,如下所示:

Azure CLI复制

azurevmreset-access--resource-groupmyResourceGroup--namemyVM \--reset-ssh

重置用户的 SSH 凭据

如果 SSHD 看上去运行正常,可以重置给定用户的密码。 以下示例在myResourceGroup中名为myVM的 VM 上,将myUsername的凭据重置为myPassword中指定的值。 请如下所示使用自己的值:

Azure CLI复制

azurevmreset-access--resource-groupmyResourceGroup--namemyVM \--user-namemyUsername--passwordmyPassword

如果使用 SSH 密钥身份验证,可以重置给定用户的 SSH 密钥。 以下示例在myResourceGroup中名为myVM的 VM 上,更新~/.ssh/id_rsa.pub中为用户myUsername存储的 SSH 密钥。 请如下所示使用自己的值:

Azure CLI复制

azurevmreset-access--resource-groupmyResourceGroup--namemyVM \--user-namemyUsername--ssh-key-file~/.ssh/id_rsa.pub

重新启动 VM

如果已重置 SSH 配置和用户凭据,或者在执行此操作期间遇到错误,可以尝试重新启动 VM 来解决基本的计算问题。

Azure 门户

若要使用 Azure 门户重新启动 VM,请选择 VM,然后单击“重新启动”按钮,如以下示例中所示:

Azure CLI 1.0

以下示例重新启动myResourceGroup资源组中名为myVM的 VM。 请如下所示使用自己的值:

Azure CLI复制

azurevmrestart--resource-groupmyResourceGroup--namemyVM

Azure CLI 2.0

以下示例使用az vm restart重新启动名为myResourceGroup的资源组中名为myVM的 VM。 请如下所示使用自己的值:

Azure CLI复制

azvmrestart--resource-groupmyResourceGroup--namemyVM

重新部署 VM

可以将 VM 重新部署到 Azure 中的另一个节点,这可能可以更正任何潜在的网络问题。 有关重新部署 VM 的信息,请参阅将虚拟机重新部署到新的 Azure 节点

Note

完成此操作后,临时磁盘数据会丢失,并且系统会更新与虚拟机关联的动态 IP 地址。

Azure 门户

若要使用 Azure 门户重新部署 VM,请选择 VM,然后向下滚动到“支持 + 故障排除”部分。 Click theRedeploybutton as in the following example:

Azure CLI 1.0

以下示例重新部署myResourceGroup资源组中名为myVM的 VM。 请如下所示使用自己的值:

Azure CLI复制

azurevmredeploy--resource-groupmyResourceGroup--namemyVM

Azure CLI 2.0

以下示例使用az vm redeploy重新部署名为myResourceGroup的资源组中名为myVM的 VM。 请如下所示使用自己的值:

Azure CLI复制

azvmredeploy--resource-groupmyResourceGroup--namemyVM

使用经典部署模型创建的 VM

若要解决使用经典部署模型创建的 VM 中最常见的 SSH 连接失败问题,请尝试以下步骤。 执行每个步骤后,请尝试重新连接到 VM。

Azure 门户重置远程访问。 在 Azure 门户中选择 VM,然后单击“重置远程...”按钮。

重启 VM。 在Azure 门户中选择 VM,然后单击“重新启动”按钮。

将 VM 重新部署到新的 Azure 节点。 有关如何重新部署 VM 的信息,请参阅将虚拟机重新部署到新的 Azure 节点

完成此操作后,临时磁盘数据会丢失,并且系统会更新与虚拟机关联的动态 IP 地址。

按照如何为基于 Linux 的虚拟机重置密码或 SSH中的说明执行以下操作:

重置密码或 SSH 密钥。

创建sudo用户帐户。

重置 SSH 配置。

检查 VM 的资源运行状况,了解是否存在任何平台问题。

选择 VM 并向下滚动到“设置” > “检查运行状况”。

其他资源

如果在执行后续步骤之后仍然无法通过 SSH 连接到 VM,请参阅更详细的故障排除步骤,查看其他可以解决问题的步骤。

有关对应用程序访问进行故障排除的详细信息,请参阅对在 Azure 虚拟机上运行的应用程序的访问进行故障排除

有关对使用经典部署模型创建的虚拟机进行故障排除的详细信息,请参阅如何为基于 Linux 的虚拟机重置密码或 SSH

立即访问http://market.azure.cn

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,029评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,395评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,570评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,535评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,650评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,850评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,006评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,747评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,207评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,536评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,683评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,342评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,964评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,772评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,004评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,401评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,566评论 2 349

推荐阅读更多精彩内容