一、ssh介绍
1、ssh客户端
SecureCRT、xshell、putty、Linux下的SSH客户端软件
2、ssh服务器端 openssh(ssh服务程序) 和 openssl(提供连接加密的程序)
sshd 守护进程
二、查询服务器端工具安装情况:
rpm -qa openssh openssl
三、ssh远程连接故障排查:
1、ping serverIP
2、traceroute serverIP -n (linux系统)
tracert -d serverIP (windows系统)
两个跟踪路由命令一般用于广域网
3、telnet serverIP 22
nmap serverIP -p 22 (仅适合linux)
4、检查iptables
/etc/init.d/iptables status
四、ssh工具--SecureCRT
1、SecureCRT 用于Windows下远程登录Linux服务器主机
2、连接linux主机常出现的问题:
a、连接超时:
linux主机本身是不是正确设置或者获取了IP,并且这个IP与客户端计算机的Ip是不是属于同一网络
客户端主机和Linux主机之间的22端口是否被防火墙给阻挡,关闭linux防火墙:/etc/init.d/iptables stop
b、ssh端口问题:
ps -ef | grep sshd | grep -v grep #ssh服务是否开启
netstat -lnptu | grep sshd #检查端口
/etc/init.d/iptanles stop #关闭防火墙
SecureCRT是否配置错IP或端口
3、配置记录SSH操作的日志和输出
4、配置本地机器上传和下载目录
yum install lrzsz -y
yum groupinstall “Dial-up Networking Support” -y
上传命令:rz
下载命令:sz
ftp、sftp 工具传输文件
5、实现批量部署和管理功能
将所有连接窗口“在一个标签中打开”,在下方交谈窗口操作
SecureCRT适合10台左右的部署和执行
saltstack等批量管理工具 大规模服务器