Linux SSH遠程管理故障如何排查?
SSH遠程管理故障排查方案:
1、檢測兩個機器是否暢通
兩個機器之間是否暢通,查看物理鏈路是否有問題(網線網卡、IP是否正確)
第1步:物理鏈路是否暢通,比喻為“高速公路是否暢通”
ping 排查客戶端到服務端的線路問題,ping是常用的網絡連通性檢查工具
tracert -d 路由追蹤命令,-d是不進行反向解析
C:\Users\Administrator>ping 10.0.0.8
正在Ping 10.0.0.8 具有32 字節的數據:
來自10.0.0.8 的回復: 字節=32 時間<1ms
來自10.0.0.8 的回復: 字節=32 時間<1ms
來自10.0.0.8 的回復: 字節=32 時間<1ms
來自10.0.0.8 的回復: 字節=32 時間<1ms
10.0.0.8 的Ping 統計信息:
數據包: 已發送= 4,已接收= 4,丟失
往返行程的估計時間(以毫秒為單位):
最短= 0ms,最長= 0ms,平均= 0ms
C:\Users\Administrator>tracert -d 10.0.0.8
通過最多30 個躍點跟蹤到10.0.0.8 的路由
1 <1 毫秒<1 毫秒<1 毫秒10.0.0.8
跟蹤完成。
2、.SSH服務是否是好的
第2步:SSH服務是否有問題,比喻為“旅遊景點是否開放”
#/etc/init.d/sshd status查看SSH服務是否開啟
telnet 10.0.0.8 22判斷SSH服務器默認的22端口是否打開
[root@moban ~]# /etc/init.d/sshd status
openssh-daemon (pid 1601) is running...
[root@moban ~]#
Microsoft Windows [版本6.1.7601]
版權所有(c) 2009 Microsoft Corporation。保留所有權利。
C:\Users\Administrator>telnet 10.0.0.8 22
SSH-2.0-OpenSSH_5.3
如果輸入在windows的cmd窗口輸入telnet提示:.....不是內部或外部命令,也不是可執行程序....
解決辦法:開始—控制面板—程序和功能—打開或關閉windows功能—勾選telnet客戶端—確定
3、檢查防火墻是否阻擋
第3步:是不是防火墻阻擋,即是不是下雪封路,高度阻礙通行了
#/etc/init.d/iptables status:查看防火墻
#/etc/init.d/iptables stop:臨時關閉防火墻Linux防火墻iptables可能好心辦壞事,阻礙遠程連接,所以如果防火墻開啟則應關閉
[root@moban ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
Num target prot opt source destination
1 ACCEPT all --0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp --0.0.0.0/0 0.0.0.0/0
3 ACCEPT all --0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp --0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all --0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
Num target prot opt source destination
1 REJECT all --0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
Num target prot opt source destination
[root@moban ~]# /etc/init.d/iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@moban ~]#
Linux SSH遠程管理故障如何排查?