一、ssh介紹
1、ssh客戶端
SecureCRT、xshell、putty、Linux下的SSH客戶端軟件
2、ssh服務器端 openssh(ssh服務程序) 和 openssl(提供連接加密的程序)
sshd 守護進程
二、查詢服務器端工具安裝情況:
rpm -qa openssh openssl
三、ssh遠程連接故障排查:
1、ping serverIP
2、traceroute serverIP -n (linux系統)
tracert -d serverIP (windows系統)
兩個跟蹤路由命令一般用於廣域網
3、telnet serverIP 22
nmap serverIP -p 22 (僅適合linux)
4、檢查iptables
/etc/init.d/iptables status
四、ssh工具--SecureCRT
1、SecureCRT 用於Windows下遠程登錄Linux服務器主機
2、連接linux主機常出現的問題:
a、連接超時:
linux主機本身是不是正確設置或者獲取了IP,並且這個IP與客戶端計算機的Ip是不是屬於同一網絡
客戶端主機和Linux主機之間的22端口是否被防火牆給阻擋,關閉linux防火牆:/etc/init.d/iptables stop
b、ssh端口問題:
ps -ef | grep sshd | grep -v grep #ssh服務是否開啓
netstat -lnptu | grep sshd #檢查端口
/etc/init.d/iptanles stop #關閉防火牆
SecureCRT是否配置錯IP或端口
3、配置記錄SSH操作的日誌和輸出
4、配置本地機器上傳和下載目錄
yum install lrzsz -y
yum groupinstall “Dial-up Networking Support” -y
上傳命令:rz
下載命令:sz
ftp、sftp 工具傳輸文件
5、實現批量部署和管理功能
將所有連接窗口“在一個標籤中打開”,在下方交談窗口操作
SecureCRT適合10臺左右的部署和執行
saltstack等批量管理工具 大規模服務器