Linux SSH远程管理故障如何排查？

SSH远程管理故障排查方案： 1、检测两个机器是否畅通 　　两个机器之间是否畅通，查看物理链路是否有问题(网线网卡、IP是否正确) 　　第1步：物理链路是否畅通，比喻为“高速公路是否畅通” 　　ping 排查客户端到服务端的线路问题，ping是常用的网络连通性检查工具 　　tracert -d 路由追踪命令，-d是不进行反向解析 　　C:\Users\Administrator>ping 10.0.0.8 　　正在Ping 10.0.0.8 具有32 字节的数据: 　　来自10.0.0.8 的回复: 字节=32 时间<1ms 　　来自10.0.0.8 的回复: 字节=32 时间<1ms 　　来自10.0.0.8 的回复: 字节=32 时间<1ms 　　来自10.0.0.8 的回复: 字节=32 时间<1ms 　　10.0.0.8 的Ping 统计信息: 　　 数据包: 已发送= 4，已接收= 4，丢失 　　往返行程的估计时间(以毫秒为单位): 　　最短= 0ms，最长= 0ms，平均= 0ms 　 　 C:\Users\Administrator>tracert -d 10.0.0.8 　　通过最多30 个跃点跟踪到10.0.0.8 的路由 　　1 <1 毫秒<1 毫秒<1 毫秒10.0.0.8 　　跟踪完成。 2、SSH服务是否是好的 　　第2步：SSH服务是否有问题，比喻为“旅游景点是否开放” 　　#/etc/init.d/sshd status查看SSH服务是否开启 　　telnet 10.0.0.8 22判断SSH服务器默认的22端口是否打开 　　[root@moban ~]# /etc/init.d/sshd status 　　openssh-daemon (pid 1601) is running... 　　[root@moban ~]# 　　Microsoft Windows [版本6.1.7601] 　　版权所有(c) 2009 Microsoft Corporation。保留所有权利。 　　C:\Users\Administrator>telnet 10.0.0.8 22 　　SSH-2.0-OpenSSH_5.3 　　如果输入在windows的cmd窗口输入telnet提示：.....不是内部或外部命令，也不是可执行程序.... 　　解决办法：开始—控制面板—程序和功能—打开或关闭windows功能—勾选telnet客户端—确定 3、检查防火墙是否阻挡 　　第3步：是不是防火墙阻挡，即是不是下雪封路，高度阻碍通行了 　　#/etc/init.d/iptables status:查看防火墙 　　#/etc/init.d/iptables stop：临时关闭防火墙Linux防火墙iptables可能好心办坏事，阻碍远程连接，所以如果防火墙开启则应关闭 　　[root@moban ~]# /etc/init.d/iptables status 　　Table: filter 　　Chain INPUT (policy ACCEPT) 　　Num target prot opt source destination 　　1 ACCEPT all --0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 　　2 ACCEPT icmp --0.0.0.0/0 0.0.0.0/0 　　3 ACCEPT all --0.0.0.0/0 0.0.0.0/0 　　4 ACCEPT tcp --0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 　　5 REJECT all --0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 　　 Chain FORWARD (policy ACCEPT) 　　Num target prot opt source destination 　　1 REJECT all --0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 　　Chain OUTPUT (policy ACCEPT) 　　Num target prot opt source destination 　　[root@moban ~]# /etc/init.d/iptables stop 　　iptables: Setting chains to policy ACCEPT: filter [ OK ] 　　iptables: Flushing firewall rules: [ OK ] 　　iptables: Unloading modules: [ OK ] 　　[root@moban ~]#