标签:网络故障 步奏 网关 端口 ping sshd 排查 ssh known
网络故障
能ping通
网络没问题
检查进程是否已经在主机上开启
ps -ef |grep ssh
top
查看ssh端口是否开启
ss -ntlp | grep 22
lsof -i:22
netstat -anp | grep 22
需要安装net-tools
netstat -anp | grep ssh
需要安装net-tools
lsof -i:22
端口开启
telnet 22端口
telnet+端口 是通的
1 已经连接上 打^] 退出 情况
1 用户名密码错误
2 禁止ROOT用户直接登陆
3 一样是远程用户 用户过期或者用户密码过期 30-90
4 多次登陆失败 导致锁死
重启sshd
重设密码
2 connect refuse 访问拒绝
1 没有加端口
2 协议不认
3 不认我们的IP网段
4 IP被屏蔽
5 ip冲突
3 known_hosts 错误
REMOTE HOST IDENTIFICATION HAS CHANGED
vi /root/.ssh/known_hosts 编辑相关IP的哪一行!
ansible 执行脚本的时候 需要known不输入这个yes
ssh-keygen -R 192.168.0.100 删除旧的公钥信息
rm -rf ~/.ssh/known_hosts 最差选项
4 能Ping通 但是ssl 证书不对
我们的客户端的证书过老,或者是客户端不支持
SecureCRT 版本过老! 16年之前的版本 可能会有这种问题
证书报错 只能升级工具解决问题
putty的版本过老 16年之前的版本 可能会有这种问题
证书报错 只能升级工具解决问题
telnet 不通
防火墙 iptable 防火墙
物理防火墙阻拦
也可能sshd 服务故障
ssh 127.0.0.1
成功 sshd服务正常
中间的数据传输有问题
不成功 ssh客户端可能有问题
不成功 sshd服务端有问题 sshd假死
互ping不同
两端互相ping对端的网关
配置对端网关的路由
curl 22端口
curl 通
curl 不通
防火墙阻拦
端口被占用
和其他服务的端口冲突 可以通过lsof -i:端口来定位
端口未开启
服务未开启
ps -ef | grep 进程 没有
服务未安装
rpm -qa | grep 服务
tar.gz make && make install
dpkg -i deb的包
apt-get
find / -name "*关键字*" 会输出部分不想关的信息 /proc/
pip python的时候相关
服务启动报错
版本不支持 软件不兼容 安装不成功
端口被禁用
dev proc 的配置
查看tcp/ip网络是否畅通
没有回包 导致无法访问
防火墙 禁止数据回传
ping 单通!!!
子网掩码问题
子网掩码位数不一样!
常用的是 /24 255.255.255.0
/25 /26 /27 255.255.255.128
ping 单通 路由回程路由不对
nginx 499错误
防火墙上 禁用了ssh协议 保留了tcp/ip协议
不能ping通
查看是否禁ping
可以telnet
通
telnet+端口 是通的
1 已经连接上 打^] 退出 情况
1 用户名密码错误
2 禁止ROOT用户直接登陆
3 一样是远程用户 用户过期或者用户密码过期 30-90
4 多次登陆失败 导致锁死
重启sshd
重设密码
2 connect refuse 访问拒绝
1 没有加端口
2 协议不认
3 不认我们的IP网段
4 IP被屏蔽
5 ip冲突
known_hosts 错误
REMOTE HOST IDENTIFICATION HAS CHANGED
vi /root/.ssh/known_hosts 编辑相关IP的哪一行!
ansible 执行脚本的时候 需要known不输入这个yes
ssh-keygen -R 192.168.0.100 删除旧的公钥信息
rm -rf ~/.ssh/known_hosts 最差选项
能Ping通 但是ssl 证书不对
我们的客户端的证书过老,或者是客户端不支持
SecureCRT 版本过老! 16年之前的版本 可能会有这种问题
证书报错 只能升级工具解决问题
putty的版本过老 16年之前的版本 可能会有这种问题
证书报错 只能升级工具解决问题
不通
防火墙 iptable 防火墙
物理防火墙阻拦
也可能sshd 服务故障
ssh 127.0.0.1
成功 sshd服务正常
中间的数据传输有问题
不成功 ssh客户端可能有问题
不成功 sshd服务端有问题 sshd假死
子主题 4
可以curl
telnet 22口 不通
服务未开启
服务开启
网络不通
路由不通
IP 冲突
网关或者广播地址冲突
广播地址冲突 导致的广播风暴 导致局域网内集体无法连接
192.168.0.255/24 被占用 地址段的最后一个地址被占用 会导致广播地址冲突 从而广播风暴 192.168.0.128/25 被占用 192.168.0.64/26被占用
网关地址不同, 导致路由无法畅通
网线不通
看网口的灯儿 绿色 闪烁 视为正常
网卡没启动
需要ifup
IP未生效
先ping网关,继续ping下一个网关, 继续ping下一个网关
中间的某一跳网络不通
一跳一跳的ping过去, 一个一个网关的ping过去,确定是在那个交换机路由器处发生的问题
子主题 3
标签:网络故障,步奏,网关,端口,ping,sshd,排查,ssh,known 来源: https://www.cnblogs.com/boshi-007/p/12624412.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。