嘗試連接到 Linux 虛擬機(jī) (VM) 時(shí)扎拣，有多種原因可能會(huì)導(dǎo)致安全外殼 (SSH) 錯(cuò)誤赴肚、SSH 連接失敗或被拒絕。 本文幫助用戶找出原因并更正問題二蓝。 可以使用 Azure 門戶誉券、Azure CLI 或適用于 Linux 的 VM 訪問擴(kuò)展來排查和解決連接問題。

Note

Azure 具有用于創(chuàng)建和處理資源的兩個(gè)不同的部署模型：Resource Manager 和經(jīng)典刊愚。 這篇文章介紹了如何使用這兩種模型踊跟，但 Azure 建議大多數(shù)最新部署使用 Resource Manager 模型。

如果對(duì)本文中的任何內(nèi)容需要更多幫助鸥诽，可以聯(lián)系MSDN Azure 和 Stack Overflow 論壇上的 Azure 專家商玫。 或者，也可以提交 Azure 支持事件衙传。 請轉(zhuǎn)到Azure 支持站點(diǎn)并選擇“獲取支持”决帖。 有關(guān)使用 Azure 支持的信息，請閱讀Azure 支持常見問題蓖捶。

快速故障排除步驟

執(zhí)行每個(gè)故障排除步驟后地回，請嘗試重新連接到 VM。

重置 SSH 配置俊鱼。

重置用戶的憑據(jù)刻像。

確認(rèn)網(wǎng)絡(luò)安全組規(guī)則是否允許 SSH 流量。

確保有一條網(wǎng)絡(luò)安全組規(guī)則允許 SSH 流量（默認(rèn)為 TCP 端口 22）并闲。

在不使用 Azure 負(fù)載均衡器的情況下無法使用端口重定向/映射细睡。

重啟 VM。

重新部署 VM帝火。

繼續(xù)閱讀余下的內(nèi)容溜徙，獲取更詳細(xì)的故障排除步驟和說明。

排查 SSH 連接問題的可用方法

可以使用以下方法之一重置憑據(jù)或 SSH 配置：

Azure 門戶- 如果需要快速重置 SSH 配置或 SSH 密鑰犀填，并且沒有安裝 Azure 工具蠢壹，則很適合使用此方法。

Azure CLI 2.0- 如果已打開命令行九巡，則可以快速重置 SSH 配置或憑據(jù)图贸。 還可以使用Azure CLI 1.0

Azure VMAccessForLinux 擴(kuò)展- 創(chuàng)建和重復(fù)使用 json 定義文件來重置 SSH 配置或用戶憑據(jù)。

在執(zhí)行每個(gè)故障排除步驟之后，請嘗試再次連接到 VM疏日。 如果仍然無法連接偿洁，請嘗試下一步。

使用 Azure 門戶

在 Azure 門戶中沟优，可以快速重置 SSH 配置或用戶憑據(jù)涕滋，無需在本地計(jì)算機(jī)上安裝任何工具。

在 Azure 門戶中選擇 VM净神。 向下滾動(dòng)到“支持 + 故障排除”部分并選擇“重置密碼”何吝，如以下示例中所示：

重置 SSH 配置

第一步是從“模式”下拉菜單中選擇“Reset configuration only”（如上面的屏幕截圖中所示），并單擊“重置”按鈕鹃唯。 完成此操作后爱榕，再次嘗試訪問 VM。

重置用戶的 SSH 憑據(jù)

若要重置現(xiàn)有用戶的憑據(jù)坡慌，請從“模式”下拉菜單中選擇“Reset SSH public key”或“Reset password”黔酥，如上面的屏幕截圖中所示。 指定用戶名和 SSH 密鑰或新密碼洪橘，然后單擊“重置”按鈕跪者。

還可以通過此菜單在 VM 上創(chuàng)建具有 sudo 權(quán)限的用戶。 輸入新用戶名和關(guān)聯(lián)的密碼或 SSH 密鑰熄求，并單擊“重置”按鈕渣玲。

使用 Azure CLI 2.0

安裝最新的Azure CLI 2.0并使用az login登錄到 Azure 帳戶（如果尚未這樣做）。

Note

在 Azure 中國區(qū)使用 Azure CLI 2.0 之前弟晚，請先運(yùn)行az cloud set -n AzureChinaCloud來改變云環(huán)境忘衍。如果想切回國際版 Azure，請?jiān)俅芜\(yùn)行az cloud set -n AzureCloud卿城。

如果創(chuàng)建并上傳了自定義 Linux 磁盤映像枚钓，請確保已安裝Azure Linux 代理2.0.5 或更高版本。 在使用庫映像創(chuàng)建的 VM 上瑟押，系統(tǒng)已自動(dòng)安裝并配置了此訪問擴(kuò)展搀捷。

重置用戶的 SSH 憑據(jù)

以下示例使用az vm user update，在myResourceGroup中名為myVM的 VM 上多望， 將myUsername的憑據(jù)重置為myPassword中指定的值嫩舟。 請如下所示使用自己的值：

Azure CLI復(fù)制

azvmuserupdate--resource-groupmyResourceGroup--namemyVM \--usernamemyUsername--passwordmyPassword

如果使用 SSH 密鑰身份驗(yàn)證，可以重置給定用戶的 SSH 密鑰怀偷。 以下示例在myResourceGroup中名為myVM的 VM 上至壤，使用az vm access set-linux-user更新存儲(chǔ)在~/.ssh/id_rsa.pub中的用戶名為myUsername的 SSH 密鑰。 請如下所示使用自己的值：

Azure CLI復(fù)制

azvmuserupdate--resource-groupmyResourceGroup--namemyVM \--usernamemyUsername--ssh-key-value~/.ssh/id_rsa.pub

使用 VMAccess 擴(kuò)展

適用于 Linux 的 VM 訪問擴(kuò)展可以讀入用于定義待執(zhí)行操作的 json 文件枢纠。這些操作包括重置 SSHD、重置 SSH 密鑰或添加用戶。 仍要使用 Azure CLI 調(diào)用 VMAccess 擴(kuò)展晋渺，但可以根據(jù)需要在多個(gè) VM 上重復(fù)使用該 json 文件镰绎。 使用這種方法可以創(chuàng)建 json 文件存儲(chǔ)庫，然后木西，可以在給定的方案中調(diào)用這些文件畴栖。

重置 SSHD

創(chuàng)建包含以下內(nèi)容的名為settings.json的文件：

JSON復(fù)制

{"reset_ssh":"True"}

使用 Azure CLI，并調(diào)用VMAccessForLinux擴(kuò)展并指定 json 文件來重置 SSHD 連接八千。 以下示例使用az vm extension set吗讶，在myResourceGroup中名為myVM的 VM 上重置 SSHD。 請如下所示使用自己的值：

Azure CLI復(fù)制

azvmextensionset--resource-groupphilmea--vm-nameUbuntu \--nameVMAccessForLinux--publisherMicrosoft.OSTCExtensions--version1.2--settingssettings.json

重置用戶的 SSH 憑據(jù)

如果 SSHD 看上去運(yùn)行正常恋捆，可以重置給定用戶的憑據(jù)照皆。 若要重置用戶的密碼，請創(chuàng)建名為settings.json的文件沸停。 以下示例將myUsername的憑據(jù)重置為myPassword中指定的值膜毁。 在settings.json文件中使用自己的值輸入以下行：

JSON復(fù)制

{"username":"myUsername","password":"myPassword"}

若要重置用戶的 SSH 密鑰，請先創(chuàng)建名為settings.json的文件愤钾。 以下示例在myResourceGroup中名為myVM的 VM 上瘟滨，將myUsername的憑據(jù)重置為myPassword中指定的值。 在settings.json文件中使用自己的值輸入以下行：

JSON復(fù)制

{"username":"myUsername","ssh_key":"mySSHKey"}

創(chuàng)建 json 文件之后能颁，使用 Azure CLI 調(diào)用VMAccessForLinux擴(kuò)展并指定 json 文件來重置 SSH 用戶憑據(jù)杂瘸。 以下示例重置myResourceGroup中名為myVM的 VM 上的憑據(jù)。 請如下所示使用自己的值：

Azure CLI復(fù)制

azvmextensionset--resource-groupphilmea--vm-nameUbuntu \--nameVMAccessForLinux--publisherMicrosoft.OSTCExtensions--version1.2--settingssettings.json

使用 Azure CLI 1.0

安裝 Azure CLI 1.0 并連接到 Azure 訂閱（如果尚未這樣做）伙菊。 確保按如下所示使用 Resource Manager 模式：

Azure CLI復(fù)制

azureconfigmodearm

如果創(chuàng)建并上傳了自定義 Linux 磁盤映像败玉，請確保已安裝Azure Linux 代理2.0.5 或更高版本。 在使用庫映像創(chuàng)建的 VM 上占业，系統(tǒng)已自動(dòng)安裝并配置了此訪問擴(kuò)展绒怨。

重置 SSH 配置

SSHD 配置本身可能有誤或服務(wù)遇到錯(cuò)誤。 可以重置 SSHD 以確保 SSH 配置本身是有效的谦疾。 要執(zhí)行的第一個(gè)故障排除步驟應(yīng)該是重置 SSHD南蹂。

以下示例重置myResourceGroup資源組中名為myVM的 VM 上的 SSHD。 請使用自己的 VM 和資源組名稱念恍，如下所示：

Azure CLI復(fù)制

azurevmreset-access--resource-groupmyResourceGroup--namemyVM \--reset-ssh

重置用戶的 SSH 憑據(jù)

如果 SSHD 看上去運(yùn)行正常六剥，可以重置給定用戶的密碼。 以下示例在myResourceGroup中名為myVM的 VM 上峰伙，將myUsername的憑據(jù)重置為myPassword中指定的值疗疟。 請如下所示使用自己的值：

Azure CLI復(fù)制

azurevmreset-access--resource-groupmyResourceGroup--namemyVM \--user-namemyUsername--passwordmyPassword

如果使用 SSH 密鑰身份驗(yàn)證，可以重置給定用戶的 SSH 密鑰瞳氓。 以下示例在myResourceGroup中名為myVM的 VM 上策彤，更新~/.ssh/id_rsa.pub中為用戶myUsername存儲(chǔ)的 SSH 密鑰。 請如下所示使用自己的值：

Azure CLI復(fù)制

azurevmreset-access--resource-groupmyResourceGroup--namemyVM \--user-namemyUsername--ssh-key-file~/.ssh/id_rsa.pub

重新啟動(dòng) VM

如果已重置 SSH 配置和用戶憑據(jù)，或者在執(zhí)行此操作期間遇到錯(cuò)誤店诗，可以嘗試重新啟動(dòng) VM 來解決基本的計(jì)算問題裹刮。

Azure 門戶

若要使用 Azure 門戶重新啟動(dòng) VM，請選擇 VM庞瘸，然后單擊“重新啟動(dòng)”按鈕捧弃，如以下示例中所示：

Azure CLI 1.0

以下示例重新啟動(dòng)myResourceGroup資源組中名為myVM的 VM。 請如下所示使用自己的值：

Azure CLI復(fù)制

azurevmrestart--resource-groupmyResourceGroup--namemyVM

Azure CLI 2.0

以下示例使用az vm restart重新啟動(dòng)名為myResourceGroup的資源組中名為myVM的 VM擦囊。 請如下所示使用自己的值：

Azure CLI復(fù)制

azvmrestart--resource-groupmyResourceGroup--namemyVM

重新部署 VM

可以將 VM 重新部署到 Azure 中的另一個(gè)節(jié)點(diǎn)违霞，這可能可以更正任何潛在的網(wǎng)絡(luò)問題。 有關(guān)重新部署 VM 的信息瞬场，請參閱將虛擬機(jī)重新部署到新的 Azure 節(jié)點(diǎn)买鸽。

Note

完成此操作后，臨時(shí)磁盤數(shù)據(jù)會(huì)丟失泌类，并且系統(tǒng)會(huì)更新與虛擬機(jī)關(guān)聯(lián)的動(dòng)態(tài) IP 地址癞谒。

Azure 門戶

若要使用 Azure 門戶重新部署 VM，請選擇 VM刃榨，然后向下滾動(dòng)到“支持 + 故障排除”部分弹砚。 Click theRedeploybutton as in the following example:

Azure CLI 1.0

以下示例重新部署myResourceGroup資源組中名為myVM的 VM。 請如下所示使用自己的值：

Azure CLI復(fù)制

azurevmredeploy--resource-groupmyResourceGroup--namemyVM

Azure CLI 2.0

以下示例使用az vm redeploy重新部署名為myResourceGroup的資源組中名為myVM的 VM枢希。 請如下所示使用自己的值：

Azure CLI復(fù)制

azvmredeploy--resource-groupmyResourceGroup--namemyVM

使用經(jīng)典部署模型創(chuàng)建的 VM

若要解決使用經(jīng)典部署模型創(chuàng)建的 VM 中最常見的 SSH 連接失敗問題桌吃，請嘗試以下步驟。 執(zhí)行每個(gè)步驟后苞轿，請嘗試重新連接到 VM茅诱。

從Azure 門戶重置遠(yuǎn)程訪問。 在 Azure 門戶中選擇 VM搬卒，然后單擊“重置遠(yuǎn)程...”按鈕瑟俭。

重啟 VM。 在Azure 門戶中選擇 VM契邀，然后單擊“重新啟動(dòng)”按鈕摆寄。

將 VM 重新部署到新的 Azure 節(jié)點(diǎn)。 有關(guān)如何重新部署 VM 的信息坯门，請參閱將虛擬機(jī)重新部署到新的 Azure 節(jié)點(diǎn)微饥。

完成此操作后，臨時(shí)磁盤數(shù)據(jù)會(huì)丟失古戴，并且系統(tǒng)會(huì)更新與虛擬機(jī)關(guān)聯(lián)的動(dòng)態(tài) IP 地址欠橘。

按照如何為基于 Linux 的虛擬機(jī)重置密碼或 SSH中的說明執(zhí)行以下操作：

重置密碼或 SSH 密鑰。

創(chuàng)建sudo用戶帳戶现恼。

重置 SSH 配置肃续。

檢查 VM 的資源運(yùn)行狀況黍檩，了解是否存在任何平臺(tái)問題。

選擇 VM 并向下滾動(dòng)到“設(shè)置” > “檢查運(yùn)行狀況”痹升。

其他資源

如果在執(zhí)行后續(xù)步驟之后仍然無法通過 SSH 連接到 VM建炫，請參閱更詳細(xì)的故障排除步驟，查看其他可以解決問題的步驟疼蛾。

有關(guān)對(duì)應(yīng)用程序訪問進(jìn)行故障排除的詳細(xì)信息，請參閱對(duì)在 Azure 虛擬機(jī)上運(yùn)行的應(yīng)用程序的訪問進(jìn)行故障排除

有關(guān)對(duì)使用經(jīng)典部署模型創(chuàng)建的虛擬機(jī)進(jìn)行故障排除的詳細(xì)信息艺配，請參閱如何為基于 Linux 的虛擬機(jī)重置密碼或 SSH察郁。

立即訪問http://market.azure.cn