本章知识相关考试:
1、企业场景面试题:Linux系统如何优化?
2、企业场景面试题:SSH服务连不上,如何排查?记住回答技巧: 1 ping 2 telnet
客户端ssh工具:SecureCRT,xshell,Putty .
服务端ssh服务:进程名:sshd,openssh,openssl .
SSH故障排查思路:
1、第一步:物理链路是否有问题,比喻为“高速路是否修通”?(客户端执行)
ping ip 排查客户端到服务端线路问题,ping是常用的网络连通性检查工具。
tracert -d ip 路由跟踪命令,也可以检查路由是否通畅,-d是不进行反向解析。
2、第二步:SSH服务是否有问题,比喻为:旅游景点是否开放?(客户端执行)
telnet ip 22 判断SSH服务器,默认的22端口是否打开?(客户端执行)
1 看端口是否打开
2 看端口是否改变了
3 看防火墙等问题
nmap ip -p 22 也能达到和telnet相同效果,但nmap仅在Linux中使用。
3、第三步:是不是防火墙阻挡,比喻:下雪封路,高速路阻挡通行了?(服务端查看)
/etc/init.d/iptables stop Linux防火墙iptables,可能好心办坏事,阻挡了远程连接,学习环境建议关掉防火墙,生产环境按需开启。
远程连接服务:
1、俩个机器之间是否通畅,看物理网络(网线网卡,IP是不是正确)
ping ip -t来检测物理网络是否通畅
192.168.33.127 的回复:具有32字节的数据。
192.168.33.1 的回复:无法访问目标主机
不通:
1、客户端到服务器端物理链路有问题
网卡,IP,网线,防火墙
2、服务是否号的
ssh服务是否是好的
检测办法:从哪个机器连就在哪个机器上操作
telnet IP (服务器的IP和PORT)
telnet 也可以远程连接,因为不是加密的,所以不用了。
不通可能原因:
a、服务器防火墙阻挡。Linux解决办法如下:
[root@localhost ~]# /etc/init.d/iptables stop
[root@localhost ~]# /etc/init.d/iptables stop
b、端口没开放,服务器端没有监听你链接的端口
[root@localhost ~]# netstat -lintup|grep 22 (以ssh服务22端口为例)
[root@localhost ~]# netstat -lintup|grep sshd
[root@localhost ~]# /etc/init.d/sshd restart 重启ssh服务。
netstat命令
是一个观察网络连接状态的实用工具。 它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具,是WIN界面的,更加直观而已,并没有多什么功能如果要了解某城市信息网络中心节点的出口地址、网关地址、主机地址信息,可使用netstat命令来查询。首先“开始”——"运行"——输入“netstat”, 可看到用户主机采用的协议类型、当前主机与远端相连主机的IP地址及其连接状态键入netstat/?查看netatat命令的用法及参数。
—R显示本机路由内容
——S每个协议的使用状态
——N以数字表格形式显示地址和端口
这个命令的具体用法如下:
常见参数
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。
提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到