远程SSH连接服务与基本排错经验总结

如图所示，我的Linux系统IP为192.168.179.133。

可以通过这两个命令来查看IP地址

ip地址／24:代表子网掩码255.255.255.0
lo：回环网卡：用于检测设备自测
eth0:你的第一块网卡
eth1:你的第二块网卡

ifup 网卡名与ifconfig 网络名 up的区别

假如你发现你的虚拟机没有IP地址的话，那么也许你的网卡设备处于关闭状态

方法一：ifup + 网卡名（ethx） 可以开启设备

方法二：ifconfig +网卡名（ethx）+ up 也可以开启设备

讨论

既然这两个命令都能开启成功，那么它们到底有没有区别呢？请跟随我来做个实验。

第一步：我们删掉eth1网卡的配置文件

／etc/sysconfig/network-scripts/:这个路径是网卡配置文件的路径，作为运维人员我们是必须熟记得

第二步，我们关闭eth1这个网卡设备

第三步，我们尝试开启这个设备

继续讨论

为什么我们的试验结果是这样的呢？当我删除了eth1这个网卡的配置文件，ifup这个命令就失灵了？

"color: #ff00ff">ifup／ifdown这个命令控制的实际上并不是物理网卡的开启和关闭，而实际上他控制的仅仅是网卡的配置文件而已，它是通过网卡配置文件间接的操作网卡设备。

"color: #ff0000">而ifconfig xxxx up／down：则是控制物理网卡设备的开启和关闭，因此并不受配置文件的干扰。

CRT远程连接的基本原理

"text-align: center">

当我远程用CRT执行命令kill 1486进程后，只剩下当前CRT连接Linux的sshd进程(Pid=19130)。即　我若想在CRT再开一个会话连接Linux，是绝对连不上的。

如果服务器端sshd服务被未运行，那么所有通过ssh协议的访问都将失败（包含xshell，CRT）

当sshd这个服务监听的不再是22端口时（通过配置文件可以改），CRT必须切换到它监听的端口进行访问才能正确连接。

总结：

ifconfig + 网卡名：可以查看开启状态的网卡的IP地址（看不到关闭状态的网卡设备）

ip a：可以查看所有网卡的IP地址（还能看到关闭状态的网卡）

ip link：可以查看所有网卡的物理状态

ifup／ifdown + 网卡名：通过网卡配置文件来开启和关闭网卡设备

ifconfig 网卡名 up／down：直接关闭和开启网卡设备。

通过kill + Pid号 或者pkill + 服务名称 来杀掉进程

sshd服务的配置文件路径：／etc/ssh/sshd_config

网卡的配置文件路径：／etc/sysconfig/network-scripts/ifcfg-网卡名

netstat -antup或ps -ef :可以用来查看当前服务器开启的所有服务

故障排查(通过ssh工具无法连接Linux主机)

1、两个机器之间物理网络是否通畅（网线网卡，IP是否正确）

ping 192.168.xx.xx ====>在当前的CRT或xshell下ping Linux系统，看物理网络是否通畅

2、防火墙或selinux是否处于开启状态

SELinux（Security-Enhanced Linux）是美国国家安全局（NSA）对于强制访问控制的实现，这个功能让系统管理员又爱又恨，这里我们还是把它关闭了吧，至于安全问题，后面通过其他手段来解决，这也是大多数生产环境的做法，如果非要开启也是可以的。关闭方式如下:

命令说明

setenforce：用于命令行管理SELinux的级别，后面的数字表示设置对应的级别
getenforce：查看SElinux当前的级别状态

提示：修改配置SElinux后，要想使生效，必须要重启系统。因此，可配合使用setenforce 0 这个临时关闭的命令，这样在重启前后都可以使得SElinux关闭生效了，也就是说无需立刻重启服务器了，在生产环境下Linux机器是不能随意重启。

3、查看服务器的服务进程是否处于开启状态（sshd）

netstat -antup或ps -ef :可以用来查看当前服务器开启的所有服务

4、查看服务器的ssh端口是否改变

sshd服务的配置文件路径：／etc/ssh/sshd_config