遠端SSH連線服務與基本排錯

2021-09-07 10:58:26 字數 2482 閱讀 6535

為什麼要遠端連線linux系統??

在實際的工作場景中,虛擬機器介面或物理伺服器本地的視窗都是很少能夠接觸到的,因為伺服器裝完系統後,都要拉到idc機房託管,如果是購買了雲主機,更碰不到伺服器本地顯示器了,此時,只能通過遠端連線的方式管理linux系統。因此,在裝好linux系統後,學習linux運維的第一步應該是配置好客戶端軟體遠端(通過ssh軟體進行連線)連線linux系統進行管理

telnet連線伺服器是明文的,非加密的; 預設為23埠

ssh連線伺服器是加密的連線; 預設為22埠

如何檢視linux系統的ip位址??

如圖所示,我的linux系統ip為192.168.179.133。

可以通過這兩個命令來檢視ip位址

ip位址/24:代表子網掩碼255.255.255.0

lo:回環網絡卡:用於檢測裝置自測

eth0:你的第一塊網絡卡

eth1:你的第二塊網絡卡

假如你發現你的虛擬機器沒有ip位址的話,那麼也許你的網絡卡裝置處於關閉狀態

方法一:ifup + 網絡卡名(ethx) 可以開啟裝置

方法二:ifconfig +網絡卡名(ethx)+ up 也可以開啟裝置

討論

既然這兩個命令都能開啟成功,那麼它們到底有沒有區別呢?請跟隨我來做個實驗。

/etc/sysconfig/network-scripts/:這個路徑是網絡卡配置檔案的路徑,作為運維人員我們是必須熟記得

繼續討論

為什麼我們的試驗結果是這樣的呢?當我刪除了eth1這個網絡卡的配置檔案,ifup這個命令就失靈了?

當我遠端用crt執行命令kill 1486程序後,只剩下當前crt連線linux的sshd程序(pid=19130)。即 我若想在crt再開乙個會話連線linux,是絕對連不上的。

如果伺服器端sshd服務被未執行,那麼所有通過ssh協議的訪問都將失敗(包含xshell,crt)

當sshd這個服務監聽的不再是22埠時(通過配置檔案可以改),crt必須切換到它監聽的埠進行訪問才能正確連線。

總結:ip link:可以檢視所有網絡卡的物理狀態

ifup/ifdown + 網絡卡名:通過網絡卡配置檔案來開啟和關閉網絡卡裝置

ifconfig 網絡卡名 up/down:直接關閉和開啟網絡卡裝置。

通過kill + pid號 或者pkill + 服務名稱 來殺掉程序

sshd服務的配置檔案路徑:/etc/ssh/sshd_config

網絡卡的配置檔案路徑:/etc/sysconfig/network-scripts/ifcfg-網絡卡名

netstat -antup或ps -ef :可以用來檢視當前伺服器開啟的所有服務

1、兩個機器之間物理網路是否通暢(網線網絡卡,ip是否正確)

ping 192.168.xx.xx ====>在當前的crt或xshell下ping linux系統,看物理網路是否通暢

2、防火牆或selinux是否處於開啟狀態

selinux(security-enhanced linux)是美國****局(nsa)對於強制訪問控制的實現,這個功能讓系統管理員又愛又恨,這裡我們還是把它關閉了吧,至於安全問題,後面通過其他手段來解決,這也是大多數生產環境的做法,如果非要開啟也是可以的。關閉方式如下:

命令說明

3、檢視伺服器的服務程序是否處於開啟狀態(sshd)

4、檢視伺服器的ssh埠是否改變

遠端SSH連線服務與基本排錯

科技優家 2017 05 02 11 13 為什麼要遠端連線linux系統?在實際的工作場景中,虛擬機器介面或物理伺服器本地的視窗都是很少能夠接觸到的,因為伺服器裝完系統後,都要拉到idc機房託管,如果是購買了雲主機,更碰不到伺服器本地顯示器了,此時,只能通過遠端連線的方式管理linux系統。因此,...

遠端SSH連線服務與基本排錯

為什麼要遠端連線linux系統?在實際的工作場景中,虛擬機器介面或物理伺服器本地的視窗都是很少能夠接觸到的,因為伺服器裝完系統後,都要拉到idc機房託管,如果是購買了雲主機,更碰不到伺服器本地顯示器了,此時,只能通過遠端連線的方式管理linux系統。因此,在裝好linux系統後,學習linux運維的...

遠端連線排錯

1 檢視道路是否通暢ping 10.0.0.200 2 是否有人打劫 selinux and iptable selinux 查詢selinux狀態 getenfoce 臨時關閉 setenfoce 0 重啟伺服器失效 永久關閉 vim etc selinux config selinux disa...