云上linux 无法远程排查思路

【Linux】

1、检测网络状态是否正常

网络检测命令：

1）查看IP地址ifconfig 和 ip addr


2）查看网关route -n2）
2、检测sshd服务的运行状态

首先确认端口是否有正常监听

netstat –antpu | grep sshd

查看服务运行状态

CentOS6 service sshd status

CentOS7 systemctl status sshd

如果sshd服务没有正常运行，可以尝试手动启动sshd

启动命令：

CentOS6 service sshd restart

CentOS7 systemctl restart sshd

3、sshd程序日志

如果无法正常启动sshd服务，CentOS6系统一般会直接输出错误信息，CentOS7启动时是没有输出信息的，需要通过secure日志进行查看

sshd日志：/var/log/secure

通过secure日志的报错信息，一般是可以定位绝大部分sshd启动异常的问题

4、sshd配置检测命令

通过/usr/sbin/sshd 可以最sshd的配置进行检测，能够输出配置的错误信息

5、/etc/ssh目录下配置文件权限异常

sshd的配置文件目录对权限有严格的要求，不能进行更改，更改后会导致无法正常进行远程连接，重启sshd服务时也会有对应的提醒信息。

正确的权限设置如下：

6、**文件异常导致无法远程登录

如果使用了**认证登录，**异常时连接报错

解决方案：先开启密码登录，通过密码连接服务器把本地重新生成的**文件导入服务器即可。

导入命令cat id_rsa_2048.pub >> .ssh/authorized_keys
7、Allowusers限制导致无法远程

在sshd的配置文件中Allowusers参数可以用来限制允许连接的用户，添加此参数后只有允许的用户才能进行连接，如Allowusers test表示只允许test用户进行连接

到此为止