xshell或者putty远程连接阿里云服务器出现connection failed错误

参考阿里云栖社区
需要：专有网络中的ECS安全组设置 进行设置

重点内容
专有网络中的ECS安全组设置

系统自动创建的安全组

当您创建专有网络类型的ECS实例时，可以使用系统提供的默认安全组规则，也可以选择VPC中已有的其它安全组。

默认安全组	协议	端口范围	说明
默认安全组（自定义端口）	ICMP	22和3389	22端口用于Linux SSH登录，3389端口用于Windows远程桌面登录。您也可以选择授权允许来自HTTP 80端口和HTTPS 443端口的入站访问。

应用案例

案例 1：提供公网服务

如果您在专有网络的ECS实例上架设了一个网站，通过EIP或NAT网关接入公网后对外提供HTTP或HTTPS服务。您可以根据部署的服务，添加如下表所示的安全组规则。

安全组规则	规则方向	授权策略	协议类型	端口范围	授权类型	授权对象	优先级
允许	来自HTTP 8080端口的入站访问	入方向	允许 TCP	8080/8080	地址段访问	0.0.0.0/0	1
允许来自HTTP 80端口的入站访问	入方向	允许	HTTP	80/80	地址段访问	0.0.0.0/0	1
允许来自HTTPS 433端口的入站访问	入方向	允许	TCP	443/443	地址段访问	0.0.0.0/0	1

案例 2：允许远程访问专有网络的ECS实例

如果您为VPC中的ECS实例配置了公网IP如NAT网关，EIP等，您可以根据具体情况，添加如下表所示的安全组规则允许Windows远程登录或Linux SSH登录。

安全组规则	规则方向	授权策略	协议类型	端口范围	授权类型	授权对象	优先级
允许Windows远程登录	入方向	允许	RDP	3389/3389	地址段访问	如果允许任意公网 IP 登录，填写 0.0.0.0/0。如果只允许特定 IP 远程登录，填写指定的 IP 地址。	1
允许Linux SSH登录	入方向	允许	SSH	22/22	地址段访问 如果允许任意公网 IP 登录，填写 0.0.0.0/0。	如果只允许特定 IP 远程登录，填写指定的 IP 地址。	1