AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

实例连接常见问题

更新时间:
复制为 MD 格式
产品详情
我的收藏

SSH远程连接问题

SSH服务启动问题&解决方案

其他常见问题&解决方案

远程桌面(RDP)连接问题

通过VNC远程连接实例的问题

通过VNC远程连接实例的问题

无法连接ECS实例中的FTP服务问题

Windows实例

Linux实例

附录

sshd服务启动失败,系统日志报错:/usr/share/empty.sshd must be owned by root and not group or world-writable

  • 问题描述

    ECS实例中sshd服务启动失败,系统日志显示OpenSSH服务器因权限问题无法启动,系统日志报错信息:/usr/share/empty.sshd must be owned by root and not group or world-writable

  • 问题原因

    sshd服务启动失败,原因是/usr/share/empty.sshd文件权限不符合要求。

  • 解决方案

    chown -R root.root /usr/share/empty.sshd
chmod 744 /usr/share/empty.sshd
systemctl start sshd
ll -ld /usr/share/empty*

Windows系统的ECS实例中,无法通过外网环境连接和访问FTP服务怎么办?

问题现象

Windows系统的ECS实例中,已经搭建的FTP服务在外网环境无法连接和访问该FTP服务器。

问题原因

可能导致该问题的原因如下:

解决方案

请根据实际情况,选择以下两种方案进行操作。

方案一:添加FTP的安全组规则

当您在Windows系统的ECS实例中搭建好FTP站点后,需要在Windows系统的ECS实例所属的安全组中,添加入方向规则,放行FTP服务器所需的21端口以及FTP服务器被动模式可能占用的端口范围1024~65535,具体操作请参见添加安全组规则

说明

关于安全组的更多配置信息,请参见安全组应用指导和案例常用端口

方案二:配置FTP防火墙支持

如果您的防火墙为开启状态,则需要通过配置IIS管理器放行TCP21端口与1024~65535端口用于FTP服务。请参考以下步骤进行操作。

说明

  • Windows系统的ECS实例内部的防火墙默认为关闭状态。

  • 本文以IIS管理器为例,介绍如何配置FTP。

  1. 远程连接Windows实例。

    具体操作,请参见通过密码或密钥认证登录Windows实例

  2. 打开IIS 管理器,然后双击FTP防火墙支持,进入FTP防火墙支持的配置界面。

  3. 配置相关参数,并单击应用

    说明

    参数说明如下:

    • 防火墙的外部IP地址:输入该Windows系统的ECS实例的公网IP地址。

    • 数据通道端口范围:指定用于被动连接的端口范围。可指定的有效端口范围为1025-65535。请根据实际需求进行设置,本文以1024~65535端口为例。

  4. 打开命令行,执行以下命令重启FTP服务,确保覆盖每个FTP站点的配置。

    net stop ftpsvc&net start ftpsvc

  5. (可选)若配置好FTP服务器后,可以在本机访问,但是无法通过另一台机器访问,该问题是由于防火墙配置错误,请参考以下操作进行配置:

    1. 首先检查服务器管理器中的入站规则,确保已启用FTP服务器。

    2. 添加Windows服务主进程。

      1. 打开控制面板 > Windows防火墙,然后单击左侧的允许程序或功能通过Windows防火墙

      2. 在新窗口中单击允许运行另一程序,在浏览中找到C:\Windows\System32\svchost.exe打开以添加服务主进程。

      3. 此时会多出一项Windows服务主进程,选中家庭/工作(专用)与公用,然后单击确定

连接Windows系统的ECS实例中的FTP服务器时,提示“530 Login incorrect”错误怎么办?

问题现象

连接Windows系统的ECS实例中的FTP服务器时,提示以下错误。

响应:331 Please specify the password.
命令:PASS ************
响应:530 Login incorrect.
错误:严重错误:无法连接到服务器
问题原因

可能是由于以下原因导致的:

解决方案

请根据实际情况,选择以下两种方案进行操作。

方案一:修改FTP密码

  1. 远程连接Windows实例。

    具体操作,请参见通过密码或密钥认证登录Windows实例

  2. 右键单击桌面的计算机 > 管理,打开服务器管理器。

  3. 单击左侧配置本地用户和组 > 用户,右键单击对应的FTP账号,选择设置密码

方案二:添加FTP用户权限

  1. 远程连接Windows实例。

    具体操作,请参见通过密码或密钥认证登录Windows实例

  2. 检查FTP对应的目录文件是否正常存在。

    1. 若不存在:请参考步骤三:设置共享文件的权限,重新创建FTP对应文件并添加相关权限。

    2. 若存在:右键单击该文件夹,选择属性 > 安全,选择对应FTP账号添加相关权限。

连接Windows系统的ECS实例中的FTP服务器时,提示“530 valid hostname is expected”错误怎么办?

问题现象

通过IIS 7.5配置的FTP绑定域名后,通过IP等方式连接Windows系统的ECS实例中的FTP服务器时,提示“530 valid hostname is expected”或者“503 Login with USER first”错误。

问题原因

通过IIS 7.5配置的FTP绑定域名后,在登录FTP时,输入的域名格式不正确。

解决方案

如果FTP绑定的域名是www.example.com,用户名为user,则登录时需要使用www.example.com|user进行登录。

说明

  • 注意中间用“|”分隔。

  • 您也可以将域名绑定删除,然后直接通过用户名进行登录。请参考下图进行操作。

Windows系统的ECS实例中,通过FTP上传文件到FileZilla Server失败,提示“550 Permission denied”错误怎么办?

问题现象

Windows系统的ECS实例中,通过FTPFileZilla Server上传文件时,提示“550 Permission denied”错误。

问题原因

FileZilla Server中相应的FTP账号没有write权限。

解决方案

  1. 远程连接Windows实例。

    具体操作,请参见通过密码或密钥认证登录Windows实例

  2. 运行FileZilla Server软件。在Users配置页面,选择Shared folders配置项。

  3. 选择对应的用户与目录,勾选Write单选框,单击OK按钮,完成权限配置。

通过FTP over TLS方式连接Windows实例上IIS服务创建的FTP站点时,提示“534 Policy requires SSL”信息,如何处理?

问题描述

通过FTP over TLS方式连接Windows实例上IIS服务创建的FTP站点时,提示“534 Policy requires SSL”信息,无法连接FTP站点。

问题原因

由该问题的“534 Local policy on server does not allow TLS secure connections.”响应信息可知,FTP站点的FTP SSL 设置参数不正确导致该问题。

解决方案

  1. 远程连接Windows实例。

    具体操作,请参见连接方式概述

  2. 在桌面左下角,选择开始图标 > Windows管理工具 > Internet Information Services(IIS)管理器

  3. FTP主页的FTP区域,双击FTP SSL设置

  4. FTP SSL设置区域,将SSL 策略设置为允许 SSL 连接,然后在操作列单击应用

  5. 再次访问该FTP站点。

上传文件到Linux系统的ECS实例中的FTP站点时,提示“425 Security:Bad IP connection”错误怎么办?

问题现象

用户上传文件到Linux系统的ECS实例中的FTP站点时,提示“425 Security:Bad IP connection”错误。

问题原因

该问题通常是由于客户端处于NAT网络,而NAT网络关联的公网IP不止一个,导致两次连接时,源IP不一致,从而导致报错。

说明

FTP服务同时拥有两个连接,一个是控制连接,一个是数据连接。在默认情况下,数据传输时FTP服务器端会核实两个连接的源IP是否一致,如果不一致,就会报“425 Security:Bad IP connection”错误。

解决方案

请参考以下操作,关闭被动模式下的IP安全检查。

  1. 远程连接Linux实例。

    具体操作,请参见通过密码或密钥认证登录Linux实例

  2. 执行如下命令,编辑FTP配置文件。

    vi /etc/vsftpd/vsftpd.conf

  3. i键进入编辑模式,在配置文件中添加如下内容。

    pasv_promiscuous=yes

  4. 编辑完成后,按Esc键退出编辑模式,然后输入:wq并按回车键保存退出。

  5. 执行如下命令,重启FTP服务。

    systemctl restart vsftpd

Linux系统的ECS实例通过vsftp上传文件失败,提示“553 Could not create file”错误怎么办?

问题现象

Linux系统的ECS实例通过vsftp上传文件失败,提示“553 Could not create file”错误。

问题原因

可能由于以下原因导致:

  • Linux实例磁盘空间已满。

  • FTPhome目录未拥有write权限。

解决方案

请参考以下操作排查Linux实例磁盘空间大小及FTPhome目录拥有权限情况。

  1. 远程连接Linux实例。

    具体操作,请参见通过密码或密钥认证登录Linux实例

  2. 执行如下命令,确认是否为Linux实例磁盘空间已满,导致文件无法上传提示该错误。

    df -h
    说明

    磁盘分区空间使用率达到100%则表示该磁盘空间已满。

    系统显示类似如下信息。例如,分区/dev/xvda1的使用率为59%。

  3. 执行如下命令,确认FTPhome目录是否拥有write权限。

    说明

    执行后续命令前,请根据实际情况,更换/home/user目录为您实际FTPhome目录名称。

    ls -l /home/user

    如下图红框中的权限没有w,则代表您当前没有write权限。

    1111

  4. 执行如下命令,添加write权限并保存。 

    chmod +w /home/user

  5. 执行如下命令,若命令执行结果中存在w,则表示write权限添加成功。

    ls -l /home/user

Alibaba Cloud Linux 3.2104如何配置登录失败锁定账户

Alibaba Cloud Linux 3.2104 操作系统使用autoselect的方式来自动管理pam.d。手动修改pam.d参数不会生效。正确配置方法如下:

  1. 执行命令查看当前是local还是sssd。默认是sssd。

    sudo authselect current

  2. 配置faillock。

    sudo authselect select sssd with-faillock --force

  3. 修改/etc/security/faillock.conf文件。例如登录失败3次,锁定60s , root用户也需要被锁定,则配置如下三个参数:

    deny = 3
unlock_time = 60
even_deny_root
上一篇:实例类型与规格下一篇:实例管理与运维