SSH远程连接故障排查思路
第1步:物理链路是否有问题 |
ping 10.0.0.200 |
排查客户端到服务器端线路是否通畅 |
traceroute 10.0.0.200 -n |
路由跟踪命令,也可以检查线路是否通畅,windows系统使用:tracert -d 10.0.0.200 命令 |
第2步:查看SSH服务是否出现问题 |
telnet 10.0.0.200 22 |
查看SSH服务中默认协议端口22端口是否开启。 |
nmap 10.0.0.200 -p 22 |
查看SSH服务中默认协议端口22端口是否开启,但是仅能在Linux中使用。 |
第3步:查看是否是因为防火墙阻拦通信 |
systemctl status firewalld |
查看防火墙的运行状态,是否启动 |
systemctl stop/start firewalld |
关闭/开启防火墙 |
SSH故障解决详细步骤
1.检查服务端:网卡、IP是不是启动和正确的
ip address # centos 7
ifconfig # centos 6
2、检查服务端:端口和进程
# 查端口:
ss -lntup| netstat -lntup
# 查进程:
ps -ef|grep ssh
# 检查sshd服务是否开启
systemctl status sshd
# 开启sshd服务
systemctl start sshd
3、当以上操作都完成,还是没有解决问题的话
- ping 10.0.0.200 检查物理连接能否到达。如果不可达:1、连接的IP输入错了。2、物理链路有问题(VM环境调虚拟网络编辑器)
- telnet 10.0.0.200 22 或者 nmap 10.0.0.200 -p 22 检查对方有没有提供服务,开启服务。
[root@local ~]# telnet 10.0.0.200 22
Connecting to 10.0.0.200:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
SSH-2.0-OpenSSH_7.4
# 或者
[root@local ~]# nmap 10.0.0.200 -p 22
Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-04 14:01 CST
Nmap scan report for 10.0.0.200
Host is up (0.000074s latency).
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds
- 因为之前检查过sshd服务,确认开启,所以原因可能在防火墙上
# 检查防火墙运行状态
systemctl status firewalld.service # centos 7
# 关闭:
systemctl stop firewalld.service
# 启动:
systemctl start firewalld.service
#开机不自动启动:
systemctl disable firewalld.service