Linux SSH远程管理故障如何排查?

lnh2017 · 2018-07-25 17:10:20 · 1961 次点击 · 大约8小时之前 开始浏览    置顶
这是一个创建于 2018-07-25 17:10:20 的主题,其中的信息可能已经有所发展或是发生改变。

SSH远程管理故障排查方案:

1、检测两个机器是否畅通

  两个机器之间是否畅通,查看物理链路是否有问题(网线网卡、IP是否正确)

  第1步:物理链路是否畅通,比喻为“高速公路是否畅通”

  ping 排查客户端到服务端的线路问题,ping是常用的网络连通性检查工具

  tracert -d 路由追踪命令,-d是不进行反向解析

  C:\Users\Administrator>ping 10.0.0.8

  正在Ping 10.0.0.8 具有32 字节的数据:

  来自10.0.0.8 的回复: 字节=32 时间<1ms

  来自10.0.0.8 的回复: 字节=32 时间<1ms

  来自10.0.0.8 的回复: 字节=32 时间<1ms

  来自10.0.0.8 的回复: 字节=32 时间<1ms

  10.0.0.8 的Ping 统计信息:

   数据包: 已发送= 4,已接收= 4,丢失

  往返行程的估计时间(以毫秒为单位):

  最短= 0ms,最长= 0ms,平均= 0ms     C:\Users\Administrator>tracert -d 10.0.0.8

  通过最多30 个跃点跟踪到10.0.0.8 的路由

  1 <1 毫秒<1 毫秒<1 毫秒10.0.0.8

  跟踪完成。

2、SSH服务是否是好的

  第2步:SSH服务是否有问题,比喻为“旅游景点是否开放”

  #/etc/init.d/sshd status查看SSH服务是否开启

  telnet 10.0.0.8 22判断SSH服务器默认的22端口是否打开

  [root@moban ~]# /etc/init.d/sshd status

  openssh-daemon (pid 1601) is running...

  [root@moban ~]#

  Microsoft Windows [版本6.1.7601]

  版权所有(c) 2009 Microsoft Corporation。保留所有权利。

  C:\Users\Administrator>telnet 10.0.0.8 22

  SSH-2.0-OpenSSH_5.3

  如果输入在windows的cmd窗口输入telnet提示:.....不是内部或外部命令,也不是可执行程序....

  解决办法:开始—控制面板—程序和功能—打开或关闭windows功能—勾选telnet客户端—确定

3、检查防火墙是否阻挡

  第3步:是不是防火墙阻挡,即是不是下雪封路,高度阻碍通行了

  #/etc/init.d/iptables status:查看防火墙

  #/etc/init.d/iptables stop:临时关闭防火墙Linux防火墙iptables可能好心办坏事,阻碍远程连接,所以如果防火墙开启则应关闭

  [root@moban ~]# /etc/init.d/iptables status

  Table: filter

  Chain INPUT (policy ACCEPT)

  Num target prot opt source destination

  1 ACCEPT all --0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

  2 ACCEPT icmp --0.0.0.0/0 0.0.0.0/0

  3 ACCEPT all --0.0.0.0/0 0.0.0.0/0

  4 ACCEPT tcp --0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

  5 REJECT all --0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited    Chain FORWARD (policy ACCEPT)

  Num target prot opt source destination

  1 REJECT all --0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

  Chain OUTPUT (policy ACCEPT)

  Num target prot opt source destination

  [root@moban ~]# /etc/init.d/iptables stop

  iptables: Setting chains to policy ACCEPT: filter [ OK ]

  iptables: Flushing firewall rules: [ OK ]

  iptables: Unloading modules: [ OK ]

  [root@moban ~]#


有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1961 次点击  
加入收藏 微博
1 回复  |  直到 2018-07-26 15:01:30
qiudays
qiudays · #1 · 6年之前

MMP

添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传