SSH服务器无法登录的故障排查「网络工程师课堂系列①」
开篇之前,先拉拉家常,交代一下人物背景前因后果:
我出身教师家庭,踏踏实实从事了多年的技术工作后,命运又把我安排在了讲台上。不同的是,我所在的讲台不是学校讲台,我的学生也不是天真懵懂的校园孩子。我站在了 IT 培训的讲台上,我的学生眼睛里闪烁着求知的光芒 。
我出身教师家庭,踏踏实实从事了多年的技术工作后,命运又把我安排在了讲台上。不同的是,我所在的讲台不是学校讲台,我的学生也不是天真懵懂的校园孩子。我站在了 IT 培训的讲台上,我的学生眼睛里闪烁着求知的光芒 。
创建培训公司以来,忙碌于教学,虽然很想上网跟大家交流,但总叹分身乏力。我的好友白璐因为经常在博客里跟大家交流,帮助了不少迷茫的
IT
人,已经是大半个红人儿了,呵呵。我在为他高兴之余也颇为惭愧,我们同样在做着传道授业解惑的事,但他不仅仅教育了自己课堂上的学生,还通过互联网引导和影响了更多的人。前几天博客总管小废物告诉我,新版的专家博客展示区上线了,我有幸忝列其中,深感厚爱之余更觉应该有所回报,尽量抽出时间更新的博客。最近打算写“网络工程师课堂系列”,总结课堂上一些比较典型的案例,与大家分享交流。
“服务器的正常运转对一个企业来说非常重要,当它出现问题的时候,我们要第一时间登录服务器解决问题,尽可能把故障时间缩到最短。”底下同学们聚精会神并点头如捣蒜。
“那好,如何才能安全的登录服务器呢?管理服务器和我们日常练习是不同的,我们需要保证服务安全稳定不间断的运行。一般来说服务器是托管在
IDC
机房的,机房为我们的服务器提供物理条件:网络链路、空间温度、安全防范等。但是我们在维护的时候安全性也是不容忽视的,调试
cisco
设备的时候我们常用
telnet
来登录,但对于管理
linux
服务器来说
telnet
登录方式并不安全……”
就在这时,一位同学惊呼:“老师,我的机器登录不上去了
~~~@...!!@#$@#
”紧接着就是学生派的一顿貌似理论的分析:“是不是网卡设置错了?是不是网线没有插?是不是我的
ssh
客户端出了问题?是不是
xxxx
?是不是
yyyy
?”最后说了一句,是不是我的键盘出现混乱了?拜托
~~~
!
“在解决问题的时候,分析是要有条理性的,不要用“是不是”这个词来胡乱猜测”,我苦口破心的说。“老师,可不可以用‘会不会’来比喻啊???”学生用期待的眼神看着我说。我当场倒地,不省人事状。
不,不能倒下!学生们还期待着呢,我摇摇晃晃站起来了,本来想拍拍身上的灰尘,结果发现地好干净,呵呵,我们学习的环境就像公司工作环境一样,每天都有专人打扫的。整理心情,很确定的告诉那位同学:“对不起,也不可以!判断问题是要有一定的逻辑性的,不要胡乱判断好不好!”
我在黑板上一边写着一边说“判断此类问题,要先要进行一些基本的排查工作,利用排除法确定问题,这样才简单有效啊!”看看我写的内容吧,镜头转向黑板,谢谢。
分析与排除:
ssh
客户端登录服务器利用的是端口和
IP
,那我们遇到此类服务不可链接的问题时候,遵循一下步骤
1
、首先要确定发生问题之前服务是否正常?相同网段的服务器是否能登录?(排除网络问题,发现问题检查网络设备或者跟相关部门联系)
2
、
ping
本机回环地址是否通?(排除本机硬件问题)
3
、配置文件有没有被改动过?查看
/var/log
目录下的日志和
history
操作记录(排除人为误操作)
4
、排除前面的假设后,再检查
linux
系统的服务进程和端口。利用两个命令来进行判断:
分别是
ps �Cef | grep sshd
和
netstat �Canp| grep sshd
;
Ps �Cef | grep sshd
会显示“
sshd
”服务进程相关记录
netstat �Canp | grep sshd
会显示出
sshd
所用的端口
.
之所以这样检查,是因为很多人可能会忘记修改过
/etc/ssh/sshd_config
的
port
的值,以至于使用
ssh
工具的时候还是使用
22
端口登录,导致登录不上去。
5
、如果没有发现服务进程和端口
,
利用
service sshd restart
来重新启动服务(到这个时候基本会解决问题)
6
、服务启动不成功,按照出错提示和
/var/log/messages
的日志排查问题
同学一边看一边在下面尝试,结果发现服务被误操作关闭了,连忙傻笑着打开服务,问题解决。全场晕倒
~~~~~~~~~~~
题外话:写技术博客能够促进总结能力和交流沟通能力,我建议学生们要有自己的技术博客,通过线上的交流开阔视野、相互促进。以下是我部分学生
的博客,欢迎大家跟他们多多交流:slamdunk 小_网络工程师 richardlee CasparChen
法律声明:博客原创文章受知识产权法保护,任何单位或个人若需要转载此文,必需保证文章的完整性(未经作者许可的任何删节或改动将视为侵权行为)。若您需要转载,请务必注明作者黄琨和本博客地址,并向[email protected]发送邮件,标明文章位置及用途。转载时请将此法律声明一并转载,谢谢!