Linux SSH远程管理故障如何排查?

阅读更多

Linux SSH远程管理故障如何排查

SSH远程管理故障排查方案:

1检测两个机器是否畅通

  两个机器之间是否畅通,查看物理链路是否有问题(网线网卡、IP是否正确)

  第1步:物理链路是否畅通,比喻为高速公路是否畅通

  ping 排查客户端到服务端的线路问题,ping是常用的网络连通性检查工具

  tracert -d 路由追踪命令,-d是不进行反向解析

 

  C:\Users\Administrator>ping 10.0.0.8

  正在Ping 10.0.0.8 具有32 字节的数据:

  来自10.0.0.8 的回复: 字节=32 时间<1ms

  来自10.0.0.8 的回复: 字节=32 时间<1ms

  来自10.0.0.8 的回复: 字节=32 时间<1ms

  来自10.0.0.8 的回复: 字节=32 时间<1ms

  10.0.0.8 Ping 统计信息:

      数据包: 已发送= 4,已接收= 4,丢失

  往返行程的估计时间(以毫秒为单位):

  最短= 0ms,最长= 0ms,平均= 0ms

 

  C:\Users\Administrator>tracert -d 10.0.0.8

  通过最多30 个跃点跟踪到10.0.0.8 的路由

  1 <1 毫秒<1 毫秒<1 毫秒10.0.0.8

  跟踪完成。

 

2.SSH服务是否是好的

  第2步:SSH服务是否有问题,比喻为旅游景点是否开放

  #/etc/init.d/sshd status查看SSH服务是否开启

  telnet 10.0.0.8 22判断SSH服务器默认的22端口是否打开

 

  [root@moban ~]# /etc/init.d/sshd status

  openssh-daemon (pid 1601) is running...

  [root@moban ~]#

 

  Microsoft Windows [版本6.1.7601]

  版权所有(c) 2009 Microsoft Corporation。保留所有权利。

 

  C:\Users\Administrator>telnet 10.0.0.8 22

  SSH-2.0-OpenSSH_5.3

 

  如果输入在windowscmd窗口输入telnet提示:.....不是内部或外部命令,也不是可执行程序....

  解决办法:开始控制面板程序和功能打开或关闭windows功能勾选telnet客户端确定

 

3检查防火墙是否阻挡

  第3步:是不是防火墙阻挡,即是不是下雪封路,高度阻碍通行了

  #/etc/init.d/iptables status:查看防火墙

  #/etc/init.d/iptables stop:临时关闭防火墙Linux防火墙iptables可能好心办坏事,阻碍远程连接,所以如果防火墙开启则应关闭

 

  [root@moban ~]# /etc/init.d/iptables status

  Table: filter

  Chain INPUT (policy ACCEPT)

  Num  target  prot opt source  destination

  1  ACCEPT  all --0.0.0.0/0  0.0.0.0/0  state RELATED,ESTABLISHED

  2  ACCEPT  icmp --0.0.0.0/0  0.0.0.0/0

  3  ACCEPT  all --0.0.0.0/0  0.0.0.0/0

  4  ACCEPT  tcp --0.0.0.0/0  0.0.0.0/0  state NEW tcp dpt:22

  5  REJECT  all --0.0.0.0/0  0.0.0.0/0  reject-with icmp-host-prohibited

  

Chain FORWARD (policy ACCEPT)

  Num  target  prot opt source  destination

  1  REJECT  all --0.0.0.0/0  0.0.0.0/0  reject-with icmp-host-prohibited

 

  Chain OUTPUT (policy ACCEPT)

  Num  target  prot opt source  destination

 

  [root@moban ~]# /etc/init.d/iptables stop

  iptables: Setting chains to policy ACCEPT: filter [ OK ]

  iptables: Flushing firewall rules: [ OK ]

  iptables: Unloading modules: [ OK ]

[root@moban ~]#

 

你可能感兴趣的:(Linux运维,系统运维,Linux云计算)