SSH服务排障
在Linux运维当中多使用远程操作Linux的方式进行服务器维护,这时候就需要远程登录Linux的软件进行操作,现在Windows远程登录Linux服务器的软件有SecureCRT、Putty、Xshell三款软件,这三块软件也多用SSH连接方式连接服务器,接下来介绍SSH排障策略:
-
在确保网线、网卡和防火墙相关软硬件无误之后,首先检查两个机器之间的连接通路是否完好
ping IP address -t eg: ping 192.168.1.1 -t
-
检查服务端服务是否开启,telnet命令同时也可以进行远程连接,但是不是加密的
telnet IP port eg: telnet 192.168.1.1 23
-
常见故障原因以及解决方法
- 服务端防火墙阻挡
/etc/init.d/iptables stop
设置防火墙关闭 - 端口没有开启
netstat -lntup|grep 22/ssh
- ssh的重启方法
/etc/init.d/sshd restart
- 服务端防火墙阻挡
netstat学习
对于上面检查服务是否开启的netstat
命令不是十分清楚,特此补充说明该命令
netstat
用于显示网络状态,通过该命令可以得知整个Linux系统的网络情况。netstat
命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat
是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
常用命令
- 查看端口状态
netstat -lntup
l:listening n:num t:tcp u:udp p:process
- 查看全部信息
netstat -a
- 显示网卡信息列表
netstat -i