网络故障
能ping通
网络没问题
检查进程是否已经在主机上开启
ps -ef |grep ssh
top
查看ssh端口是否开启
ss -ntlp | grep 22
lsof -i:22
netstat -anp | grep 22
需要安装net-tools
netstat -anp | grep ssh
需要安装net-tools
lsof -i:22
端口开启
telnet 22端口
telnet+端口 是通的
1 已经连接上 打^] 退出 情况
1 用户名密码错误
2 禁止ROOT用户直接登陆
3 一样是远程用户 用户过期或者用户密码过期 30-90
4 多次登陆失败 导致锁死
重启sshd
重设密码
2 connect refuse 访问拒绝
1 没有加端口
2 协议不认
3 不认我们的IP网段
4 IP被屏蔽
5 ip冲突
3 known_hosts 错误
REMOTE HOST IDENTIFICATION HAS CHANGED
vi /root/.ssh/known_hosts 编辑相关IP的哪一行!
ansible 执行脚本的时候 需要known不输入这个yes
ssh-keygen -R 192.168.0.100 删除旧的公钥信息
rm -rf ~/.ssh/known_hosts 最差选项
4 能Ping通 但是ssl 证书不对
我们的客户端的证书过老,或者是客户端不支持
SecureCRT 版本过老! 16年之前的版本 可能会有这种问题
证书报错 只能升级工具解决问题
putty的版本过老 16年之前的版本 可能会有这种问题
证书报错 只能升级工具解决问题
telnet 不通
防火墙 iptable 防火墙
物理防火墙阻拦
也可能sshd 服务故障
ssh 127.0.0.1
成功 sshd服务正常
中间的数据传输有问题
不成功 ssh客户端可能有问题
不成功 sshd服务端有问题 sshd假死
互ping不同
两端互相ping对端的网关
配置对端网关的路由
curl 22端口
curl 通
curl 不通
防火墙阻拦
端口被占用
和其他服务的端口冲突 可以通过lsof -i:端口来定位
端口未开启
服务未开启
ps -ef | grep 进程 没有
服务未安装
rpm -qa | grep 服务
tar.gz make && make install
dpkg -i deb的包
apt-get
find / -name "*关键字*" 会输出部分不想关的信息 /proc/
pip python的时候相关
服务启动报错
版本不支持 软件不兼容 安装不成功
端口被禁用
dev proc 的配置
查看tcp/ip网络是否畅通
没有回包 导致无法访问
防火墙 禁止数据回传
ping 单通!!!
子网掩码问题
子网掩码位数不一样!
常用的是 /24 255.255.255.0
/25 /26 /27 255.255.255.128
ping 单通 路由回程路由不对
nginx 499错误
防火墙上 禁用了ssh协议 保留了tcp/ip协议
不能ping通
查看是否禁ping
可以telnet
通
telnet+端口 是通的
1 已经连接上 打^] 退出 情况
1 用户名密码错误
2 禁止ROOT用户直接登陆
3 一样是远程用户 用户过期或者用户密码过期 30-90
4 多次登陆失败 导致锁死
重启sshd
重设密码
2 connect refuse 访问拒绝
1 没有加端口
2 协议不认
3 不认我们的IP网段
4 IP被屏蔽
5 ip冲突
known_hosts 错误
REMOTE HOST IDENTIFICATION HAS CHANGED
vi /root/.ssh/known_hosts 编辑相关IP的哪一行!
ansible 执行脚本的时候 需要known不输入这个yes
ssh-keygen -R 192.168.0.100 删除旧的公钥信息
rm -rf ~/.ssh/known_hosts 最差选项
能Ping通 但是ssl 证书不对
我们的客户端的证书过老,或者是客户端不支持
SecureCRT 版本过老! 16年之前的版本 可能会有这种问题
证书报错 只能升级工具解决问题
putty的版本过老 16年之前的版本 可能会有这种问题
证书报错 只能升级工具解决问题
不通
防火墙 iptable 防火墙
物理防火墙阻拦
也可能sshd 服务故障
ssh 127.0.0.1
成功 sshd服务正常
中间的数据传输有问题
不成功 ssh客户端可能有问题
不成功 sshd服务端有问题 sshd假死
子主题 4
可以curl
telnet 22口 不通
服务未开启
服务开启
网络不通
路由不通
IP 冲突
网关或者广播地址冲突
广播地址冲突 导致的广播风暴 导致局域网内集体无法连接
192.168.0.255/24 被占用 地址段的最后一个地址被占用 会导致广播地址冲突 从而广播风暴 192.168.0.128/25 被占用 192.168.0.64/26被占用
网关地址不同, 导致路由无法畅通
网线不通
看网口的灯儿 绿色 闪烁 视为正常
网卡没启动
需要ifup
IP未生效
先ping网关,继续ping下一个网关, 继续ping下一个网关
中间的某一跳网络不通
一跳一跳的ping过去, 一个一个网关的ping过去,确定是在那个交换机路由器处发生的问题
子主题 3