SSH遠程管理故障排查方案:
1、檢測兩個機器是否暢通
兩個機器之間是否暢通,查看物理鏈路是否有問題(網線網卡、IP是否正確)
第1步:物理鏈路是否暢通,比喻為“高速公路是否暢通”
ping 排查客戶端到服務端的線路問題,ping是常用的網絡連通性檢查工具
tracert -d 路由追蹤命令,-d是不進行反向解析
?
C:\Users\Administrator>ping 10.0.0.8
正在Ping 10.0.0.8 具有32 字節的數據:
來自10.0.0.8 的回復: 字節=32 時間<1ms
來自10.0.0.8 的回復: 字節=32 時間<1ms
來自10.0.0.8 的回復: 字節=32 時間<1ms
來自10.0.0.8 的回復: 字節=32 時間<1ms
10.0.0.8 的Ping 統計信息:
??? 數據包: 已發送= 4,已接收= 4,丟失
往返行程的估計時間(以毫秒為單位):
最短= 0ms,最長= 0ms,平均= 0ms
C:\Users\Administrator>tracert -d 10.0.0.8
通過最多30 個躍點跟蹤到10.0.0.8 的路由
1 <1 毫秒<1 毫秒<1 毫秒10.0.0.8
跟蹤完成。
?
2、SSH服務是否是好的
第2步:SSH服務是否有問題,比喻為“旅游景點是否開放”
#/etc/init.d/sshd status查看SSH服務是否開啟
telnet 10.0.0.8 22判斷SSH服務器默認的22端口是否打開
?
[root@moban ~]# /etc/init.d/sshd status
openssh-daemon (pid 1601) is running...
[root@moban ~]#
?
Microsoft Windows [版本6.1.7601]
版權所有(c) 2009 Microsoft Corporation。保留所有權利。
?
C:\Users\Administrator>telnet 10.0.0.8 22
SSH-2.0-OpenSSH_5.3
?
如果輸入在windows的cmd窗口輸入telnet提示:.....不是內部或外部命令,也不是可執行程序....
解決辦法:開始—控制面板—程序和功能—打開或關閉windows功能—勾選telnet客戶端—確定
?
3、檢查防火墻是否阻擋
第3步:是不是防火墻阻擋,即是不是下雪封路,高度阻礙通行了
#/etc/init.d/iptables status:查看防火墻
#/etc/init.d/iptables stop:臨時關閉防火墻Linux防火墻iptables可能好心辦壞事,阻礙遠程連接,所以如果防火墻開啟則應關閉
?
[root@moban ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
Num? target? prot opt source? destination
1? ACCEPT? all --0.0.0.0/0? 0.0.0.0/0? state RELATED,ESTABLISHED
2? ACCEPT ?icmp --0.0.0.0/0? 0.0.0.0/0
3? ACCEPT? all --0.0.0.0/0? 0.0.0.0/0
4? ACCEPT? tcp --0.0.0.0/0? 0.0.0.0/0? state NEW tcp dpt:22
5? REJECT? all --0.0.0.0/0? 0.0.0.0/0? reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
Num? target? prot opt source? destination
1? REJECT? all --0.0.0.0/0? 0.0.0.0/0? reject-with icmp-host-prohibited
?
Chain OUTPUT (policy ACCEPT)
Num? target? prot opt source? destination
?
[root@moban ~]# /etc/init.d/iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@moban ~]#
轉載于:https://blog.51cto.com/12306609/2150084
...)
