CloudShell方式远程登录Linux弹性云服务器失败怎么办？

CloudShell方式远程登录Linux弹性云服务器失败有如下几种原因，请您逐一排查，选择对应的解决方法。

• 云服务器所在区域不支持CloudShell登录。
• 云服务器状态未处于“运行中”。

  只有状态为“运行中”的云服务器才允许用户远程登录，详细操作请参考检查资源状态是否正常。

• 安全组未放通远程登录端口。

  请确保安全组中源地址为CloudShell代理IP的远程登录端口已开放，默认使用22端口。详细操作请参考安全组配置是否正确。

  CloudShell代理IP是华为云为CloudShell提供的专用中转IP，用于实现CloudShell与云服务器之间的安全通信。您可以在CloudShell配置界面中，将鼠标悬停在“CloudShell代理IP”上获取代理IP。

  图1 CloudShell代理IP
  

• 云服务器未设置登录密码或密码错误。

  如果单击“连接”没有反应，可能是云服务器未设置登录密码或密码错误，请重置密码后重新登录。重置密码请参考在控制台重置弹性云服务器密码。

• 云服务器未绑定弹性公网IP。

  使用CloudShell通过公网远程连接云服务器时，需要为云服务器绑定弹性公网IP，详细操作请参考绑定弹性公网IP。

• 远程连接服务未授权。

  使用CloudShell连接云服务器支持公网连接和私网连接两种方式。当使用CloudShell通过私网远程连接云服务器时，需要具有Security Administrator权限的用户进行服务授权。

  • 若用户有Security Administrator权限，在首次使用时，会弹出如下授权页面，单击“同意授权”即可。
    服务授权区域级生效，仅需在每个区域首次使用时执行一次，授权后，用户即可在当前区域使用。

    图2 服务授权
    
  • 若用户无Security Administrator权限，页面将提示“请添加Security Administrator管理员”，可以联系管理员（具有admin权限的用户）为该用户添加Security Administrator权限后重试。
    图3 无权限
    

    授权方式为：

    1. 创建用户组，并给用户组授权添加Security Administrator权限，详细操作请参考创建用户组并授权。
    2. 将用户添加到用户组中，详细操作请参考用户组添加用户。
    

    使用CloudShell通过公网远程连接云服务器时，无需进行服务授权。

如果通过上述排查，仍然无法登录弹性云服务器，请记录资源信息和问题时间，然后单击提交工单，填写工单信息，获取技术支持。