Ubuntu Dropped远程连接
导读:Ubuntu 远程连接掉线的定位与修复 一、先快速定位问题类型 明确协议与现象:是 SSH(终端/命令行)还是 RDP(图形桌面,如 xrdp 端口 3389)。 做三步连通性检查: 网络可达性:在本地执行 ping 目标IP 观察是否...
Ubuntu 远程连接掉线的定位与修复
一、先快速定位问题类型
- 明确协议与现象:是 SSH(终端/命令行)还是 RDP(图形桌面,如 xrdp 端口 3389)。
- 做三步连通性检查:
- 网络可达性:在本地执行
ping 目标IP观察是否丢包。 - 端口监听:在服务器执行
sudo ss -tulpen | grep -E '(:22|:3389)'看是否在监听。 - 端口连通:在本地执行
nc -vz 目标IP 22或telnet 目标IP 3389验证是否能连上。
- 网络可达性:在本地执行
- 若端口不通,优先检查云厂商安全组/本机防火墙与路由;若端口通但立刻断开,多为服务配置或认证问题。
二、SSH 常见掉线场景与修复
- 服务未运行或端口不对:
- 检查:
systemctl status ssh;启动:sudo systemctl start ssh;开机自启:sudo systemctl enable ssh。 - 确认监听端口:
sudo ss -tulpen | grep :22。
- 检查:
- 防火墙拦截:
- UFW:
sudo ufw allow 22/tcp后sudo ufw reload; - firewalld:
sudo firewall-cmd --add-service=ssh --permanent & & sudo firewall-cmd --reload。
- UFW:
- 配置不当导致拒绝或异常:
- 编辑
/etc/ssh/sshd_config:确保Port 22(或你的自定义端口)未被注释;PermitRootLogin按需设为yes或prohibit-password;ListenAddress 0.0.0.0允许所有地址。 - 修改后重启:
sudo systemctl restart ssh。
- 编辑
- 认证与会话限制:
- 查看日志定位失败原因:
sudo tail -n 50 /var/log/auth.log。 - 会话数限制:在
sshd_config调大MaxSessions(如 50),重启服务。 - 被 deny 拦截:检查
/var/log/denyhosts、/etc/hosts.deny,必要时在/etc/hosts.allow放行你的 IP。
- 查看日志定位失败原因:
- 客户端/网络稳定性:
- 客户端设置保活:
ssh -o ServerAliveInterval=60 -o ServerAliveCountMax=3 user@host; - 若仍掉线,排查本地/中间网络稳定性与丢包。
以上步骤覆盖了“服务未启动、端口未放行、配置错误、会话/访问控制、日志定位”等高频根因。
- 客户端设置保活:
三、RDP xrdp 图形远程掉线或连不上
- 服务与端口:
- 安装/重启:
sudo apt-get install -y xrdp & & sudo systemctl restart xrdp & & sudo systemctl enable xrdp; - 监听端口:
sudo ss -tulpen | grep :3389。
- 安装/重启:
- 防火墙放行:
- UFW:
sudo ufw allow 3389/tcp;firewalld:sudo firewall-cmd --add-port=3389/tcp --permanent & & sudo firewall-cmd --reload。
- UFW:
- 用户权限:
- 将用户加入 xrdp 组:
sudo adduser 用户名 xrdp(某些环境需要)。
- 将用户加入 xrdp 组:
- 显示管理器冲突:
- 系统可能同时装有 gdm3/lightdm,冲突会导致登录后黑屏/断开。选择其一并禁用另一个,例如:
sudo systemctl disable gdm3 & & sudo systemctl enable lightdm,然后重启。
- 系统可能同时装有 gdm3/lightdm,冲突会导致登录后黑屏/断开。选择其一并禁用另一个,例如:
- 配置与日志:
- 检查
/etc/xrdp/xrdp.ini(如端口、加密等); - 查看系统日志:
sudo tail -n 100 /var/log/syslog | grep -i xrdp。
以上为 xrdp 的高频故障点与处置路径。
- 检查
四、云服务器与网络侧检查
- 云安全组/NACL:确保安全组与网络 ACL 对 22/3389 入站放行,来源为你当前公网/内网网段。
- 公网 IP 与路由:确认实例具备可达的 公网 IP 或正确的 VPC/内网 路由与端口转发。
- 本机/边界防火墙:核对 UFW/firewalld 与上游网关策略是否放行对应端口。
这些网络侧设置不当,常导致“端口不通”或“偶发掉线”。
五、一键排查清单
- 在服务器上:
systemctl status ssh(或sudo systemctl status xrdp);ss -tulpen | grep -E '(:22|:3389)';sudo ufw status或sudo firewall-cmd --list-all;sudo tail -n 50 /var/log/auth.log(SSH)或sudo tail -n 100 /var/log/syslog | grep -i xrdp(RDP)。
- 在客户端上:
ping 目标IP;nc -vz 目标IP 22(或 3389);- SSH 保活:
ssh -o ServerAliveInterval=60 -o ServerAliveCountMax=3 user@host。
- 若你提供具体的报错关键词(如 Connection refused/closed by remote host/黑屏/登录即断)与使用的协议(SSH/RDP),我可以据此给出更精确的命令与配置修正。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Ubuntu Dropped远程连接
本文地址: https://pptw.com/jishu/763219.html