SSH服务器无法登录的故障排查「网络工程师课堂系列①」

开篇之前,先拉拉家常,交代一下人物背景前因后果:
    我出身教师家庭,踏踏实实从事了多年的技术工作后,命运又把我安排在了讲台上。不同的是,我所在的讲台不是学校讲台,我的学生也不是天真懵懂的校园孩子。我站在了
IT 培训的讲台上,我的学生眼睛里闪烁着求知的光芒
创建培训公司以来,忙碌于教学,虽然很想上网跟大家交流,但总叹分身乏力。我的好友白璐因为经常在博客里跟大家交流,帮助了不少迷茫的 IT 人,已经是大半个红人儿了,呵呵。我在为他高兴之余也颇为惭愧,我们同样在做着传道授业解惑的事,但他不仅仅教育了自己课堂上的学生,还通过互联网引导和影响了更多的人。前几天博客总管小废物告诉我,新版的专家博客展示区上线了,我有幸忝列其中,深感厚爱之余更觉应该有所回报,尽量抽出时间更新的博客。最近打算写“网络工程师课堂系列”,总结课堂上一些比较典型的案例,与大家分享交流。
 
“服务器的正常运转对一个企业来说非常重要,当它出现问题的时候,我们要第一时间登录服务器解决问题,尽可能把故障时间缩到最短。”底下同学们聚精会神并点头如捣蒜。
“那好,如何才能安全的登录服务器呢?管理服务器和我们日常练习是不同的,我们需要保证服务安全稳定不间断的运行。一般来说服务器是托管在 IDC 机房的,机房为我们的服务器提供物理条件:网络链路、空间温度、安全防范等。但是我们在维护的时候安全性也是不容忽视的,调试 cisco 设备的时候我们常用 telnet 来登录,但对于管理 linux 服务器来说 telnet 登录方式并不安全……”
 
就在这时,一位同学惊呼:“老师,我的机器登录不上去了 ~~~@...!!@#$@# ”紧接着就是学生派的一顿貌似理论的分析:“是不是网卡设置错了?是不是网线没有插?是不是我的 ssh 客户端出了问题?是不是 xxxx ?是不是 yyyy ?”最后说了一句,是不是我的键盘出现混乱了?拜托 ~~~
“在解决问题的时候,分析是要有条理性的,不要用“是不是”这个词来胡乱猜测”,我苦口破心的说。“老师,可不可以用‘会不会’来比喻啊???”学生用期待的眼神看着我说。我当场倒地,不省人事状。
不,不能倒下!学生们还期待着呢,我摇摇晃晃站起来了,本来想拍拍身上的灰尘,结果发现地好干净,呵呵,我们学习的环境就像公司工作环境一样,每天都有专人打扫的。整理心情,很确定的告诉那位同学:“对不起,也不可以!判断问题是要有一定的逻辑性的,不要胡乱判断好不好!”
 
我在黑板上一边写着一边说“判断此类问题,要先要进行一些基本的排查工作,利用排除法确定问题,这样才简单有效啊!”看看我写的内容吧,镜头转向黑板,谢谢。
分析与排除: ssh 客户端登录服务器利用的是端口和 IP ,那我们遇到此类服务不可链接的问题时候,遵循一下步骤
1 、首先要确定发生问题之前服务是否正常?相同网段的服务器是否能登录?(排除网络问题,发现问题检查网络设备或者跟相关部门联系)
2 ping 本机回环地址是否通?(排除本机硬件问题)
3 、配置文件有没有被改动过?查看 /var/log 目录下的日志和 history 操作记录(排除人为误操作)
4 、排除前面的假设后,再检查 linux 系统的服务进程和端口。利用两个命令来进行判断:
分别是 ps �Cef | grep sshd netstat �Canp| grep sshd
Ps �Cef | grep sshd 会显示“ sshd ”服务进程相关记录
netstat �Canp | grep sshd 会显示出 sshd 所用的端口 .
之所以这样检查,是因为很多人可能会忘记修改过 /etc/ssh/sshd_config port 的值,以至于使用 ssh 工具的时候还是使用 22 端口登录,导致登录不上去。
5 、如果没有发现服务进程和端口 , 利用 service sshd restart 来重新启动服务(到这个时候基本会解决问题)
6 、服务启动不成功,按照出错提示和 /var/log/messages 的日志排查问题
  
同学一边看一边在下面尝试,结果发现服务被误操作关闭了,连忙傻笑着打开服务,问题解决。全场晕倒 ~~~~~~~~~~~
 
题外话:写技术博客能够促进总结能力和交流沟通能力,我建议学生们要有自己的技术博客,通过线上的交流开阔视野、相互促进。以下是我部分学生 的博客,欢迎大家跟他们多多交流:slamdunk  小_网络工程师  richardlee  CasparChen 
 
法律声明:博客原创文章受知识产权法保护,任何单位或个人若需要转载此文,必需保证文章的完整性(未经作者许可的任何删节或改动将视为侵权行为)。若您需要转载,请务必注明作者黄琨本博客地址,并向[email protected]发送邮件,标明文章位置及用途。转载时请将此法律声明一并转载,谢谢!

你可能感兴趣的:(服务器,登录,休闲,it培训,网络工程师课堂系列)