标签：网络故障 步奏 网关 端口 ping sshd 排查 ssh known

网络故障

能ping通
网络没问题

检查进程是否已经在主机上开启

ps -ef ｜grep ssh

top

查看ssh端口是否开启

ss -ntlp | grep 22

lsof -i:22

netstat -anp | grep 22

需要安装net-tools

netstat -anp | grep ssh

需要安装net-tools

lsof -i:22

端口开启

telnet 22端口

telnet+端口 是通的

1 已经连接上 打^] 退出 情况

1 用户名密码错误

2 禁止ROOT用户直接登陆

3 一样是远程用户 用户过期或者用户密码过期 30-90

4 多次登陆失败 导致锁死

重启sshd

重设密码

2 connect refuse 访问拒绝

1 没有加端口

2 协议不认

3 不认我们的IP网段

4 IP被屏蔽

5 ip冲突

3 known_hosts 错误

REMOTE HOST IDENTIFICATION HAS CHANGED

vi /root/.ssh/known_hosts 编辑相关IP的哪一行!

ansible 执行脚本的时候 需要known不输入这个yes

ssh-keygen -R 192.168.0.100 删除旧的公钥信息

rm -rf ~/.ssh/known_hosts 最差选项

4 能Ping通 但是ssl 证书不对

我们的客户端的证书过老,或者是客户端不支持

SecureCRT 版本过老! 16年之前的版本 可能会有这种问题

证书报错 只能升级工具解决问题

putty的版本过老 16年之前的版本 可能会有这种问题

证书报错 只能升级工具解决问题

telnet 不通

防火墙 iptable 防火墙

物理防火墙阻拦

也可能sshd 服务故障

ssh 127.0.0.1

成功 sshd服务正常

中间的数据传输有问题

不成功 ssh客户端可能有问题

不成功 sshd服务端有问题 sshd假死

互ping不同

两端互相ping对端的网关

配置对端网关的路由

curl 22端口

curl 通

curl 不通

防火墙阻拦

端口被占用

和其他服务的端口冲突 可以通过lsof -i:端口来定位

端口未开启

服务未开启

ps -ef | grep 进程 没有

服务未安装

rpm -qa | grep 服务

tar.gz make && make install

dpkg -i deb的包

apt-get

find / -name "*关键字*" 会输出部分不想关的信息 /proc/

pip python的时候相关

服务启动报错

版本不支持 软件不兼容 安装不成功

端口被禁用

dev proc 的配置

查看tcp/ip网络是否畅通

没有回包 导致无法访问

防火墙 禁止数据回传

ping 单通!!!

子网掩码问题

子网掩码位数不一样!

常用的是 /24 255.255.255.0

/25 /26 /27 255.255.255.128

ping 单通 路由回程路由不对

nginx 499错误

防火墙上 禁用了ssh协议 保留了tcp/ip协议

不能ping通

查看是否禁ping

可以telnet

通

telnet+端口 是通的

1 已经连接上 打^] 退出 情况

1 用户名密码错误

2 禁止ROOT用户直接登陆

3 一样是远程用户 用户过期或者用户密码过期 30-90

4 多次登陆失败 导致锁死

重启sshd

重设密码

2 connect refuse 访问拒绝

1 没有加端口

2 协议不认

3 不认我们的IP网段

4 IP被屏蔽

5 ip冲突

known_hosts 错误

REMOTE HOST IDENTIFICATION HAS CHANGED

vi /root/.ssh/known_hosts 编辑相关IP的哪一行!

ansible 执行脚本的时候 需要known不输入这个yes

ssh-keygen -R 192.168.0.100 删除旧的公钥信息

rm -rf ~/.ssh/known_hosts 最差选项

能Ping通 但是ssl 证书不对

我们的客户端的证书过老,或者是客户端不支持

SecureCRT 版本过老! 16年之前的版本 可能会有这种问题

证书报错 只能升级工具解决问题

putty的版本过老 16年之前的版本 可能会有这种问题

证书报错 只能升级工具解决问题

不通

防火墙 iptable 防火墙

物理防火墙阻拦

也可能sshd 服务故障

ssh 127.0.0.1

成功 sshd服务正常

中间的数据传输有问题

不成功 ssh客户端可能有问题

不成功 sshd服务端有问题 sshd假死

子主题 4

可以curl

telnet 22口 不通

服务未开启

服务开启

网络不通

路由不通

IP 冲突

网关或者广播地址冲突

广播地址冲突 导致的广播风暴 导致局域网内集体无法连接

192.168.0.255/24 被占用 地址段的最后一个地址被占用 会导致广播地址冲突 从而广播风暴 192.168.0.128/25 被占用 192.168.0.64/26被占用

网关地址不同, 导致路由无法畅通

网线不通

看网口的灯儿 绿色 闪烁 视为正常

网卡没启动

需要ifup

IP未生效

先ping网关,继续ping下一个网关, 继续ping下一个网关

中间的某一跳网络不通

一跳一跳的ping过去, 一个一个网关的ping过去,确定是在那个交换机路由器处发生的问题

子主题 3

标签：网络故障,步奏,网关,端口,ping,sshd,排查,ssh,known
来源： https://www.cnblogs.com/boshi-007/p/12624412.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。