SSH服务器无法登录的故障排查「网络工程师课堂系列①」 
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://huangkun.blog.51cto.com/190289/54389 |
开篇之前,先拉拉家常,交代一下人物背景前因后果:
我出身教师家庭,踏踏实实从事了多年的技术工作后,命运又把我安排在了讲台上。不同的是,我所在的讲台不是学校讲台,我的学生也不是天真懵懂的校园孩子。我站在了IT培训的讲台上,我的学生眼睛里闪烁着求知的光芒。 “服务器的正常运转对一个企业来说非常重要,当它出现问题的时候,我们要第一时间登录服务器解决问题,尽可能把故障时间缩到最短。”底下同学们聚精会神并点头如捣蒜。
“那好,如何才能安全的登录服务器呢?管理服务器和我们日常练习是不同的,我们需要保证服务安全稳定不间断的运行。一般来说服务器是托管在IDC机房的,机房为我们的服务器提供物理条件:网络链路、空间温度、安全防范等。但是我们在维护的时候安全性也是不容忽视的,调试cisco设备的时候我们常用telnet来登录,但对于管理linux服务器来说telnet登录方式并不安全……”
就在这时,一位同学惊呼:“老师,我的机器登录不上去了~~~@...!!@#$@#”紧接着就是学生派的一顿貌似理论的分析:“是不是网卡设置错了?是不是网线没有插?是不是我的ssh客户端出了问题?是不是xxxx?是不是yyyy?”最后说了一句,是不是我的键盘出现混乱了?拜托~~~!
“在解决问题的时候,分析是要有条理性的,不要用“是不是”这个词来胡乱猜测”,我苦口破心的说。“老师,可不可以用‘会不会’来比喻啊???”学生用期待的眼神看着我说。我当场倒地,不省人事状。
不,不能倒下!学生们还期待着呢,我摇摇晃晃站起来了,本来想拍拍身上的灰尘,结果发现地好干净,呵呵,我们学习的环境就像公司工作环境一样,每天都有专人打扫的。整理心情,很确定的告诉那位同学:“对不起,也不可以!判断问题是要有一定的逻辑性的,不要胡乱判断好不好!”
我在黑板上一边写着一边说“判断此类问题,要先要进行一些基本的排查工作,利用排除法确定问题,这样才简单有效啊!”看看我写的内容吧,镜头转向黑板,谢谢。
分析与排除:ssh客户端登录服务器利用的是端口和IP,那我们遇到此类服务不可链接的问题时候,遵循一下步骤
1、首先要确定发生问题之前服务是否正常?相同网段的服务器是否能登录?(排除网络问题,发现问题检查网络设备或者跟相关部门联系)
2、ping本机回环地址是否通?(排除本机硬件问题)
3、配置文件有没有被改动过?查看/var/log目录下的日志和history操作记录(排除人为误操作)
4、排除前面的假设后,再检查linux系统的服务进程和端口。利用两个命令来进行判断:
分别是ps –ef | grep sshd和netstat –anp| grep sshd;
Ps –ef | grep sshd 会显示“sshd”服务进程相关记录
netstat –anp | grep sshd 会显示出sshd所用的端口.
之所以这样检查,是因为很多人可能会忘记修改过/etc/ssh/sshd_config的port的值,以至于使用ssh工具的时候还是使用22端口登录,导致登录不上去。
5、如果没有发现服务进程和端口,利用service sshd restart 来重新启动服务(到这个时候基本会解决问题)
6、服务启动不成功,按照出错提示和/var/log/messages的日志排查问题
同学一边看一边在下面尝试,结果发现服务被误操作关闭了,连忙傻笑着打开服务,问题解决。全场晕倒~~~~~~~~~~~
题外话:写技术博客能够促进总结能力和交流沟通能力,我建议学生们要有自己的技术博客,通过线上的交流开阔视野、相互促进。以下是我部分学生的博客,欢迎大家跟他们多多交流:slamdunk 小_网络工程师 richardlee CasparChen
法律声明:博客原创文章受知识产权法保护,任何单位或个人若需要转载此文,必需保证文章的完整性(未经作者许可的任何删节或改动将视为侵权行为)。若您需要转载,请务必注明作者黄琨和本博客地址,并向vfast_huangkun@yahoo.com.cn发送邮件,标明文章位置及用途。转载时请将此法律声明一并转载,谢谢! 本文出自 “黄琨” 博客,请务必保留此出处http://huangkun.blog.51cto.com/190289/54389 本文出自 51CTO.COM技术博客 |
黄琨
博客统计信息
热门文章
最新评论
友情链接
