阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

远程SSH连接服务与基本排错

155次阅读
没有评论

共计 2914 个字符,预计需要花费 8 分钟才能阅读完成。

为什么要远程连接 Linux 系统??

在实际的工作场景中,虚拟机界面或物理服务器本地的窗口都是很少能够接触到的,因为服务器装完系统后,都要拉到 IDC 机房托管,如果是 购买了云主机,更碰不到服务器本地显示器了,此时,只能通过远程连接的方式管理 Linux 系统。因此,在装好 linux 系统后,学习 Linux 运维的第一步应该是配置好客户端软件远程(通过 ssh 软件进行连接)连接 Linux 系统进行管理

 

远程 SSH 连接服务与基本排错

telnet 连接服务器是明文的,非加密的; 默认为 23 端口

SSH 连接服务器是 加密 的连接; 默认为 22 端口

ssh 连接示意

  • 服务器端 ===> 通过 ssh 协议提供 ===> 守护进程 sshd 监听 22 端口(不断的监听是否有人需要服务)
  • 客户端(客户):ssh 协议,ip 地址,端口号(需要什么服务),用户名,密码

远程 SSH 连接服务与基本排错

 

如何查看 Linux 系统的 IP 地址??

远程 SSH 连接服务与基本排错

如图所示,我的 Linux 系统 IP 为 192.168.179.133。

可以通过这两个命令来查看 IP 地址
ip 地址/24: 代表子网掩码 255.255.255.0
lo:回环网卡:用于检测设备自测
eth0: 你的第一块网卡
eth1: 你的第二块网卡

ifup 网卡名与 ifconfig 网络名 up 的区别

假如你发现你的虚拟机没有 IP 地址的话,那么也许你的网卡设备处于关闭状态

远程 SSH 连接服务与基本排错

 

方法一:ifup + 网卡名(ethx)可以开启设备

方法二:ifconfig + 网卡名(ethx)+ up 也可以开启设备

远程 SSH 连接服务与基本排错

讨论

既然这两个命令都能开启成功,那么它们到底有没有区别呢?请跟随我来做个实验。

  • 第一步:我们删掉 eth1 网卡的配置文件
    远程 SSH 连接服务与基本排错

/etc/sysconfig/network-scripts/: 这个路径是网卡配置文件的路径,作为运维人员我们是必须熟记得

  • 第二步,我们关闭 eth1 这个网卡设备
    远程 SSH 连接服务与基本排错
  • 第三步,我们尝试开启这个设备
    远程 SSH 连接服务与基本排错

继续讨论

为什么我们的试验结果是这样的呢?当我删除了 eth1 这个网卡的配置文件,ifup 这个命令就失灵了?

  • 这是因为,ifup/ifdown 这个命令控制的实际上并不是物理网卡的开启和关闭,而实际上他控制的仅仅是网卡的配置文件而已,它是通过网卡配置文件间接的操作网卡设备
  • ifconfig xxxx up/down:则是控制物理网卡设备的开启和关闭,因此并不受配置文件的干扰。

 

CRT 远程连接的基本原理

  • 我们在前几节中提到过,sshd 这个服务,实际上是服务器的一个守护进程。
  • 正是因为存在这个守护进程,因此服务器的 22 端口才会持续不断的被监听(监视)
  • 当 CRT 通过 ssh 协议访问服务器的 22 端口的时候,服务器的 sshd 服务才会马上回应这个访问,因此才能进行远程连接
  • 故,当服务器不存在 sshd(把进程 kill 掉)这个服务时,xshell 是无法通过 ssh 协议进行远程访问的。

远程 SSH 连接服务与基本排错

当我远程用 CRT 执行命令 kill 1486 进程 后,只剩下当前 CRT 连接 Linux 的 sshd 进程 (Pid=19130)。即 我 若想在 CRT 再开一个会话连接 Linux,是绝对连不上的

如果服务器端 sshd 服务被未运行,那么所有通过 ssh 协议的访问都将失败(包含 xshell,CRT)

sshd 这个服务监听的不再是 22 端口时(通过配置文件可以改),CRT 必须切换到它监听的端口进行访问才能正确连接。

远程 SSH 连接服务与基本排错

总结:

ifconfig + 网卡名:可以查看开启状态的网卡的 IP 地址(看不到关闭状态的网卡设备)

ip a:可以查看所有网卡的 IP 地址(还能看到关闭状态的网卡)

ip link:可以查看所有网卡的物理状态

ifup/ifdown + 网卡名:通过网卡配置文件来开启和关闭网卡设备

ifconfig 网卡名 up/down:直接关闭和开启网卡设备。

通过kill + Pid 号 或者 pkill + 服务名称 来杀掉进程

sshd 服务的配置文件路径:/etc/ssh/sshd_config

网卡的配置文件路径:/etc/sysconfig/network-scripts/ifcfg- 网卡名

netstat -antup 或 ps -ef : 可以用来查看当前服务器开启的所有服务

 

故障排查(通过 ssh 工具无法连接 Linux 主机)

1、两个机器之间物理网络是否通畅(网线网卡,IP 是否正确)
ping 192.168.xx.xx ====> 在当前的 CRT 或 xshell 下 ping Linux 系统,看物理网络是否通畅

2、防火墙或 selinux 是否处于开启状态

远程 SSH 连接服务与基本排错

SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,这个功能让系统管理员又爱又恨,这里我们还是把它关闭了吧,至于安全问题,后面通过其他手段来解决,这也是大多数生产环境的做法,如果非要开启也是可以的。关闭方式如下:

远程 SSH 连接服务与基本排错

命令说明

  • setenforce:用于命令行管理 SELinux 的级别,后面的数字表示设置对应的级别
  • getenforce:查看 SElinux 当前的级别状态

提示:修改配置 SElinux 后,要想使生效,必须要重启系统。因此,可配合使用 s etenforce 0 这个临时关闭的命令 ,这样 在重启前后都可以使得 SElinux 关闭生效了,也就是说无需立刻重启服务器了,在生产环境下 Linux 机器是不能随意重启。

3、查看服务器的服务进程是否处于开启状态(sshd)

  • netstat -antup 或 ps -ef : 可以用来查看当前服务器开启的所有服务

4、查看服务器的 ssh 端口是否改变

  • sshd 服务的配置文件路径:/etc/ssh/sshd_config

下面关于 SSH 相关的文章您也可能喜欢,不妨参考下:

Ubuntu 下配置 SSH 服务全过程及问题解决 http://www.linuxidc.com/Linux/2011-09/42775.htm

Ubuntu 14.04 下安装 Samba 及 SSH 服务端的方法 http://www.linuxidc.com/Linux/2015-01/111971.htm

集群环境 SSH 免密码登录设置  http://www.linuxidc.com/Linux/2017-03/141296.htm

提高 Ubuntu 的 SSH 登陆认证速度的办法 http://www.linuxidc.com/Linux/2014-09/106810.htm

使用 SSH 公钥密钥自动登陆 Linux 服务器 http://www.linuxidc.com/Linux/2017-02/140642.htm

开启 SSH 服务让 Android 手机远程访问 Ubuntu 14.04  http://www.linuxidc.com/Linux/2014-09/106809.htm

SSH 非交互式密码授权远程执行脚本  http://www.linuxidc.com/Linux/2017-04/143180.htm

在 Linux 中为非 SSH 用户配置 SFTP 环境 http://www.linuxidc.com/Linux/2014-08/105865.htm

Linux 上 SSH 服务的配置和管理 http://www.linuxidc.com/Linux/2014-06/103627.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-05/143738.htm

正文完
星哥说事-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计2914字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中