首页 > 服务器 > Web服务器 > 正文

SSH服务器无法登录的故障排查

2024-09-01 13:44:44
字体:
来源:转载
供稿:网友
开篇之前,先拉拉家常,交代一下人物背景前因后果:
    我出身教师家庭,踏踏实实从事了多年的技术工作后,命运又把我安排在了讲台上。不同的是,我所在的讲台不是学校讲台,我的学生也不是天真懵懂的校园孩子。我站在了IT培训的讲台上,我的学生眼睛里闪烁着求知的光芒。
创建培训公司以来,忙碌于教学,虽然很想上网跟大家交流,但总叹分身乏力。我的好友白璐因为经常在博客里跟大家交流,帮助了不少迷茫的IT人,已经是大半个红人儿了,呵呵。我在为他高兴之余也颇为惭愧,我们同样在做着传道授业解惑的事,但他不仅仅教育了自己课堂上的学生,还通过互联网引导和影响了更多的人。前几天博客总管小废物告诉我,新版的专家博客展示区上线了,我有幸忝列其中,深感厚爱之余更觉应该有所回报,尽量抽出时间更新的博客。最近打算写“网络工程师课堂系列”,总结课堂上一些比较典型的案例,与大家分享交流。

服务器的正常运转对一个企业来说非常重要,当它出现问题的时候,我们要第一时间登录服务器解决问题,尽可能把故障时间缩到最短。”底下同学们聚精会神并点头如捣蒜。

   “那好,如何才能安全的登录服务器呢?管理服务器和我们日常练习是不同的,我们需要保证服务安全稳定不间断的运行。一般来说服务器是托管在IDC机房的,机房为我们的服务器提供物理条件:网络链路、空间温度、安全防范等。但是我们在维护的时候安全性也是不容忽视的,调试cisco设备的时候我们常用telnet来登录,但对于管理linux服务器来说telnet登录方式并不安全……”

   就在这时,一位同学惊呼:“老师,我的机器登录不上去了~~~@...!!@#$@#”紧接着就是学生派的一顿貌似理论的分析:“是不是网卡设置错了?是不是网线没有插?是不是我的ssh客户端出了问题?是不是xxxx?是不是yyyy?”最后说了一句,是不是我的键盘出现混乱了?拜托~~~!
“在解决问题的时候,分析是要有条理性的,不要用“是不是”这个词来胡乱猜测”,我苦口破心的说。“老师,可不可以用‘会不会’来比喻啊???”学生用期待的眼神看着我说。我当场倒地,不省人事状。

   不,不能倒下!学生们还期待着呢,我摇摇晃晃站起来了,本来想拍拍身上的灰尘,结果发现地好干净,呵呵,我们学习的环境就像公司工作环境一样,每天都有专人打扫的。整理心情,很确定的告诉那位同学:“对不起,也不可以!判断问题是要有一定的逻辑性的,不要胡乱判断好不好!”

   我在黑板上一边写着一边说“判断此类问题,要先要进行一些基本的排查工作,利用排除法确定问题,这样才简单有效啊!”看看我写的内容吧,镜头转向黑板,谢谢。

   分析与排除:ssh客户端登录服务器利用的是端口和IP,那我们遇到此类服务不可链接的问题时候,遵循一下步骤

   1、首先要确定发生问题之前服务是否正常?相同网段的服务器是否能登录?(排除网络问题,发现问题检查网络设备或者跟相关部门联系)

   2、ping本机回环地址是否通?(排除本机硬件问题)

   3、配置文件有没有被改动过?查看/var/log目录下的日志和history操作记录(排除人为误操作)

   4、排除前面的假设后,再检查linux系统的服务进程和端口。利用两个命令来进行判断:

   分别是ps –ef | grep sshd和netstat –anp| grep sshd;

   Ps –ef | grep sshd 会显示“sshd”服务进程相关记录

   netstat –anp | grep sshd 会显示出sshd所用的端口.

   之所以这样检查,是因为很多人可能会忘记修改过/etc/ssh/sshd_config的port的值,以至于使用ssh工具的时候还是使用22端口登录,导致登录不上去。

   5、如果没有发现服务进程和端口,利用service sshd restart 来重新启动服务(到这个时候基本会解决问题)
6、服务启动不成功,按照出错提示和/var/log/messages的日志排查问题
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表