排查ssh无法远程登录的命令

#挂载FAT格式的U盘
查看u盘: lsblk
挂载u盘: mkdir /mnt/usb
mount /dev/sdb1 /mnt/usb
卸载u盘: umout /mnt/usb

#查看是否安装openssh-server
yum list installed | grep openssh-server
或者
rpm -qa | grep -E “openssh”
没安装时，下载openssh-server的地址：
https://koji.mbox.centos.org/koji/buildinfo?buildID=351

#查看是否启用selinux
getenforce
setenforce 0

#检查sshd服务是否开启，
ps -ef | grep sshd
或者
netstat -nltp | grep 22

#检查是否限制普通ssh远程登录
cat /etc/pam.d/sshd
保证accout required pam_nologin.so未注释，未增加accout required pam_access.so

#检查/etc/ssh/sshd_config
不存在AllowUsers或者DenyUsers的配置信息

#检查是否限制ip ssh登录
ll /ect/host*
cat /etc/hosts.allow
cat /etc/hosts.deny

##安装openssh
sudo yum install openssh*

#开启服务
sudo systemctl enable sshd
sudo systemctl start sshd或sudo systemctl restart sshd

#开启防火墙的22端口
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo service firewalld restart

#查看sshd服务的自启动状态
systemctl s
systemctl list-unit-files | grep sshd

##免密码登录设置
https://blog.csdn.net/weixin_47533244/article/details/127531143

#添加外部动态链接库
vim ~/.bashrc
文件末尾将/usr/lib（包含新增的so）添加：export LD_LIBRARY_PATH=“/usr/lib:$LD_LIBRARY_PATH”
执行生效：source ~/.bashrc