1. 社区首页
  2. 常见问题(FAQ)
  3. 主机使用
  4. 创建会话失败

创建会话失败

1、创建会话失败:用户名或密码(key)错误,验证失败

处理方式:

请填写正确的目标主机登录凭证信息,尤其注意空格、大小写等因素;

 

2、创建会话失败:连接失败,目标端口可能未开放

创建会话失败  第2张

处理方式:

i、检查远程端口是否填写正确(默认情况下:RDP为3389、SSH为22、VNC为5900):

  • 远程端口填写错误;
  • 如果对目标系统远程端口做过修改,请确保远程端口号填写正确;

ii、检查目标主机是否开启防火墙,相关端口是否开放

可以通过telnet目标主机IP端口(例如telnet 192.168.222.222 3389)等方式确认远程端口是否开放:

  • 如果端口未开放,请把端口添加进防火墙白名单、入站规则;
  • 如果端口未开放,还可以关闭防火墙;

iii、如果是云主机,检查是否设置了公有云安全组,是否进行了端口规则限制

iv、检查目标主机是否负载过高,导致系统无法响应,如:CPU率用率达到100%

案例:AWS中国公有云实例类型t2.micro:该实例机器cpu开始使用credit了,所以cpu资源不足,系统资源不足会导致对网络回应缓慢,甚至超时,这个原因会导致telnet不通。此时部分地区telnet会不通。

选的这个实例类型t2.micro就是有这种问题可以理解,t2.micro 实例类型太小,不能满足windows系统的正常流畅运行,这是AWS的提供服务的方式。此时需要更换换实例类型,升级到t2.medium;

 

3、创建会话失败报错I、暂时还不支持TSLv1的握手方式

创建会话失败报错II、与目标主机的连接中断,会话已关闭(还没打开就断了)

在某些版本的Windows2008 R2操作系统中,由于RDP的网络验证SSL版本过低(TLS V1),导致会出现下面这种错误提示:
创建会话失败  第3张

创建会话失败  第4张

处理方式:

i、微软官方已经提供了补丁升级包,您可以考虑对操作系统进行补丁升级(链接:微软TLS版本升级补丁);

微软的TLS升级链接如下:
https://support.microsoft.com/zh-cn/help/3080079/update-to-add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-7-or-wind

ii、也可以直接修改目标主机的远程桌面安全级别为:允许运行任意版本远程桌面的计算机连接(我的电脑右键->属性->远程设置)即可;

创建会话失败  第5张

iii、如果您觉得该远程设置比较不安全,可以使用我们的内网IP访问,把3389这个公网端口关掉,可以防止他人攻击;

关键是2008上面的TLS版本太低了,需要升级,TLS1.1本身并不安全;

 

4、创建会话失败:行云管家无法支持此台主机的网络级别身份验证

暂时还不支持网络级别的身份验证(类似问题3)

目前行云管家已经支持网络级别身份验证,但在访问部分Windows 2008、2012、2016时,仍然可能出现“暂时还不支持网络级别的身份验证”的提示:

创建会话失败  第6张

处理方式:

请在系统属性中关闭以下选项(我的电脑右键->属性->远程设置),将其置为非勾选:

创建会话失败  第7张

 

5、创建会话失败:连接被重置,打开失败

Linux服务器开启了DNS反查,导致连接超时

被访主机可能启用了DNS反查,当创建SSH会话时,服务端会先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这个查询操作非常耗时,将会导致连接超时出现“连接被重置,打开失败”的错误提示;

创建会话失败  第8张

处理方式:

i、这个查询对于SSH访问而言并无太大意义,建议将其关闭,关闭方法:找到被访主机的/etc/ssh/sshd_config文件,找到UseDNS yes,将其改为UseDNS no,保存后执行service sshd restart重启即可;

ii、其他检查:查看该机器连接人数,输入who,然后看看他的那个文件里面是否做了其他配置;

 

6、创建会话失败:当前所选中转服务器连接超时

行云管家中转服务器压力过大,会话所选的中转服务器压力过大,导致创建会话失败,这种情况较少出现。为了保障用户的访问体验,行云管家部署了多路会话中转服务器,并能够根据系统负载动态水平扩展服务能力,确保系统负载能够平均分布在不同的中转服务器;

创建会话失败  第9张

处理方式:

请您稍后再次创建会话,系统会自动重新分配中转服务器;

 

7、创建会话失败:当前主机未开启内网IP访问

通过内网IP坊问时,如果内网访问助手或Proxy运行不正常,导致内网访问不可用,也将导致会话创建失败;

创建会话失败  第10张

处理方式:

您可以尝试:处理内网访问助手异常 或 处理Proxy异常 来修复内网访问;

 

8、创建会话失败:打开管理终端会话失败,可能已在其他地方打开了此管理终端

部分云厂商的管理终端(如阿里云管理终端)为独享方式打开,只允许一个用户连接,如果有其它客户端通过任意方式使用同台主机的管理终端(不限定在行云管家中),那么将出现以下提示:

创建会话失败  第11张

处理方式:

等待已连接的客户端连接断开后重新打开创建会话即可;

 

9、创建会话失败:会话使用的SSH密钥文件无法解析

当您使用SSH密钥访问主机时,如果您的SSH密钥格式不正确,将导致行云管家无法正常解析您的key文件,那么将出现以下提示:

创建会话失败  第12张

处理方式:

请使用正确的SSH密钥文件访问主机;

 

10、创建会话失败:启动RTunnel失败

创建会话失败  第13张

问题解答:

i、私有部署版:服务器相关服务或端口异常,需要您提供门户服务器日志(/opt/cloudbility/logs)给行云管家技术支持(例:8086等端口异常)

ii、SaaS:公网:通过公网IP访问,看网络里中转服务测试下,可能当前服务中转不可达,可以换一个中转服务设为优先,然后重启Proxy后生效(或稍等一会)

iii、SaaS:内网:用内网IP访问的,通过内网访问助手访问,是Proxy那台机器访问不了中转服务,可以提供日志给行云管家技术支持来查看Proxy主机连接的是哪个中转,然后telnet中转服务IP端口,如果能telnet通的话可以按下述步骤进行尝试:

修改C:\Program Files (x86)\Cloudbility\CloudGateway\wrapper\conf\wrapper.conf,追加一行: wrapper.java.additional.9=-Djava.net.preferIPv4Stack=true 然后去CloudGateway目录下重启Proxy

原因:因为jre7(JAVA的运行环境)在某些windows上会默认启用ipv6,而ipv6被禁止。上面配置时强制使用ipv4;

iv、公有云厂商服务问题,有可能是该公有云自身服务挂了,光缆中断,或者没备案端口等等原因;

 

11、创建会话失败:no available rserver(私有部署版)

创建会话失败  第14张

问题解答:

i、这是由于proxy和门户中转地址(一般门户中转和行云管家门户是在同一台服务器)连不通;

安装proxy的机器需要能ping通门户IP;

ii、门户控制台IP、域名等没有填写;

iii、请检查proxy主机的资源(CPU、内存、磁盘)是否用完或者可以尝试重启proxy主机;

 

12、创建会话失败:建立连接失败(NLA)

创建会话失败  第15张

问题解答:

请检查目标主机是否是您当前使用的本地客户端,请不要尝试连接本地客户端;

 

13、连接会话后报:会话心跳超时

创建会话失败  第16张

处理方式:

请检查门户服务器、目标agent主机、proxy主机时间和时区是否设置正确,请按以下方式进行修改;

修改时区:timedatectl set-timezone Asia/Shanghai

修改硬件RTC时间同步:timedatectl set-local-rtc 1

 

14、创建会话失败:行云管家Proxy未正常运行

创建会话失败  第17张

处理方式:

i、检查其他主机创建会话是否有同样问题;

ii、检查proxy状态是否正常,proxy是否安装;

创建会话失败  第18张

iii、请联系行云管家技术支持或客服人员处理;

 

15、创建会话失败:与目标主机的连接中断,会话已关闭:Received fatal alert:internal_error

Windows2016创建会话时可能会遇到该报错:

创建会话失败  第19张

处理方式:

i、请检查是否密码填写错误;

ii、请检查登录用户是否有管理员权限,用户权限不足会导致该错误(例如只给了部分远程权限);

iii、密码太长,这是因为RDP官方协议默认限制为32位(Windows2016最长只支持24位密码);

创建会话失败  第20张

 

16、远程会话时卡顿现象

问题解答:

i、查看网络->会话中转优化,选用延迟最低的中转服务;

创建会话失败  第21张

ii、减低Proxy所以在主机的资源(磁盘、内存、CPU)负载;

 

17、远程会话后直接报错:cacheKey不存在或已过期

创建会话失败  第22张

问题解答:

这是由于浏览器兼容存在问题,IE浏览器兼容差,请不要使用IE浏览器,请使用谷歌chrome或火狐firefox;

 

18、创建会话失败:连接被拒绝

创建会话失败  第22张

问题解答:

i、请将目标主机的远程桌面安全级别设置为:允许运行任意版本远程桌面的计算机连接(右键计算机->属性->远程设置->远程->远程桌面)

ii、请检查目标主机资源负载(CPU等)是否已满;

iii、请确保Proxy宿主机可以连通目标主机;

 

19、访问协议错误

创建会话失败  第22张

问题解答:

访问时,使用了错误的访问协议,导致会话打开失败,一般情况下,Windows远程桌面使用RDP协议、Linux使用SSH协议等;

请确保您使用了正确的远程协议;

 

20、Windows10家庭版无法远程,远程会话端口不可达

处理方式:

i、家庭版默认是不开启rdp服务的,有可能甚至RDP服务都未安装 ,建议升级专业版或者度娘查找RDP远程方式;

ii、家庭版建议使用vnc来管理,因为家庭版就算开启了RDP服务也只能打开一个RDP会话,并且这个RDP会话会导致电脑本身的会话登出,非常影响使用;

 

21、创建会话失败:内部错误,请联系客服处理(unable to create new native thread)

创建会话失败  第25张

问题解答:

请检查Proxy主机负载,一般是由于负载(CPU、内存、磁盘)过高导致的;

若Proxy主机负载太大,可以添加多个Proxy进行负载,也可以增加Proxy机器的资源,还可以更换Proxy机器,把Proxy安装在其他机器;

 

22、创建会话失败:会话打开超时

创建会话失败  第26张创建会话失败  第27张

处理方式:

i、如果当前公司网络变动了,请重启Proxy后重新进行会话创建;

ii、如果Proxy所在主机是Centos7.4的系统,一般是由于Centos7.4的一个BUG导致的,请用下列网站方法在Proxy所在的主机上执行网址里的yum install dejavu-serif-fonts命令
https://stackoverflow.com/questions/45569367/upgrade-rhel-from-7-3-to-7-4-arrayindexoutofboundsexception-in-sun-font-composi

 

23、创建会话失败:与目标主机的连接中断,会话已关闭:setup desktop delegate failed

创建会话失败  第28张

问题解答:

这是由于Proxy主机无法访问行云管家中转服务器:

i、检查Proxy主机防火墙以及所在网络的安全组是否有网络等限制;

ii、检查网络DNS是否异常或做了变更;

 

24、创建会话失败:调用中转服务器超时

创建会话失败  第29张

处理方式:

如果遇到该报错提示,请联系行云管家技术支持或客服人员;

 

25、创建会话失败:发送登录信息后连接被关闭,请检查密码是否正确

创建会话失败  第30张

问题解答:

这是因为您输入的账号密码有误,请输入正确后再连接;