Linux SSH故障排查思路

第一步 ：检查物理链路否有有问题，比喻”高速公路是否修通？“ （客户端执行）

ping www.baidu.com          排查客户端到服务端线路问题，ping是常用的网路连通性检查工具（路通没有）

tracert -d www.baidu.com  路由跟踪命令，也可以检查线路是否通畅，-d 不进行反向解析  （windows环境） traceout -n  Linux环境

第二步 ：SSH服务是否有问题，比喻“旅游景点是否开放？” （客户端执行）

telnet www.baidu.com22    判断SSH服务器默认的22端口是否开放（客户端执行），一看端口是否打开，二看端口是否改变，三看防火墙

nmap  www.baidu.com22    也能达到和telnet相同的效果，但是nmap只能用于Linux

第三步 ：是不是防火墙阻挡，即是不是下雪天封路，高速公路阻挡无法通行 （服务端执行）

centos6 下的

/etc/init.d/intables stop  Linux防火墙iptables，可能好心办坏事，阻挡了远程连接，学习环境建议关掉防火墙，生产中按需开启

/etc/init.d/iptables status 查看iptables状态

centos7

systemctl state  firewalld    查看防火墙状态

systemctl stop    firewalld    停止防火墙服务

systemctl start  firewalld    开启防火墙服务

syntemctl disable firewalld    禁止防火墙开机启动

systemctl enable  firewalld  开启防火墙开机启动