Linux SSH远程管理故障如何排查?
SSH远程管理故障排查方案:
1、检测两个机器是否畅通
两个机器之间是否畅通,查看物理链路是否有问题(网线网卡、IP是否正确)
第1步:物理链路是否畅通,比喻为“高速公路是否畅通”
ping 排查客户端到服务端的线路问题,ping是常用的网络连通性检查工具
tracert -d 路由追踪命令,-d是不进行反向解析
C:\Users\Administrator>ping 10.0.0.8
正在Ping 10.0.0.8 具有32 字节的数据:
来自10.0.0.8 的回复: 字节=32 时间<1ms
来自10.0.0.8 的回复: 字节=32 时间<1ms
来自10.0.0.8 的回复: 字节=32 时间<1ms
来自10.0.0.8 的回复: 字节=32 时间<1ms
10.0.0.8 的Ping 统计信息:
数据包: 已发送= 4,已接收= 4,丢失
往返行程的估计时间(以毫秒为单位):
最短= 0ms,最长= 0ms,平均= 0ms
C:\Users\Administrator>tracert -d 10.0.0.8
通过最多30 个跃点跟踪到10.0.0.8 的路由
1 <1 毫秒<1 毫秒<1 毫秒10.0.0.8
跟踪完成。
2、.SSH服务是否是好的
第2步:SSH服务是否有问题,比喻为“旅游景点是否开放”
#/etc/init.d/sshd status查看SSH服务是否开启
telnet 10.0.0.8 22判断SSH服务器默认的22端口是否打开
[root@moban ~]# /etc/init.d/sshd status
openssh-daemon (pid 1601) is running...
[root@moban ~]#
Microsoft Windows [版本6.1.7601]
版权所有(c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\Administrator>telnet 10.0.0.8 22
SSH-2.0-OpenSSH_5.3
如果输入在windows的cmd窗口输入telnet提示:.....不是内部或外部命令,也不是可执行程序....
解决办法:开始—控制面板—程序和功能—打开或关闭windows功能—勾选telnet客户端—确定
3、检查防火墙是否阻挡
第3步:是不是防火墙阻挡,即是不是下雪封路,高度阻碍通行了
#/etc/init.d/iptables status:查看防火墙
#/etc/init.d/iptables stop:临时关闭防火墙Linux防火墙iptables可能好心办坏事,阻碍远程连接,所以如果防火墙开启则应关闭
[root@moban ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
Num target prot opt source destination
1 ACCEPT all --0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp --0.0.0.0/0 0.0.0.0/0
3 ACCEPT all --0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp --0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all --0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
Num target prot opt source destination
1 REJECT all --0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
Num target prot opt source destination
[root@moban ~]# /etc/init.d/iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@moban ~]#