【Web 集群实战】03_SSH,web集群03_ssh
【Web 集群实战】03_SSH,web集群03_ssh
【Web 集群实战】03_SSH
标签(空格分隔): Web集群实战
文章目录
- 【Web 集群实战】03_SSH
- SSH 远程连接介绍
- SSH 服务器端介绍
- SSH 客户端介绍
- SSH 协议介绍
- SSH 远程连接故障排查示例
SSH 远程连接介绍
- SSH 分为 SSH 客户端和 SSH 服务器端两部分。其中,SSH 服务器端包含的软件程序主要有 openssh 和 openssl。
- openssh 是提供 SSH 服务的程序,openssl 是为 SSH 提供连接加密的程序。
SSH 服务器端介绍
- 启动 Linux 系统时,默认情况下,SSH 服务器端程序就会随系统一起启动,SSH 服务是一个守护进程(daemon),它在系统后台永久运行并时刻响应所有来自 SSH 客户端的连接请求。SSH 服务器端的进程名为 sshd,负责实时监听远程 SSH 客户端的连接请求并进行处理,这些请求一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。SSH 服务是 Linux 系统优化时需要保留开机自启动的服务之一。
SSH 客户端介绍
- SSH 客户端最常用的工具就是 Windows 平台上运行的 SecureCRT,除此之外,还有 xshell、putty 及 Linux 下的 SSH 客户端软件。
SSH 协议介绍
- SSH 服务器端和 SSH 客户端之间的交流都是通过 SSH 协议来实现的。SSH 协议是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group)制定。在进行数据传输之前,SSH 先通过加密技术对联机数据包进行加密处理,然后再进行数据传输,这样就可确保传递的数据安全。
- SSH 是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可有效地防止远程管理过程中的信息泄露。
- SSH 协议有两个不兼容的版本,分别是 SSH 1.x 和 SSH 2.x。
- OpenSSH 同时支持 SSH 1.x 和 SSH 2.x。用 SSH 2.x 的客户端程序不能连接到 SSH 1.x 的服务程序上,SSH 2.x 比 SSH 1.x 更安全,默认情况下服务器端通过 SSH 2.x 协议提供服务。
SSH 远程连接故障排查示例
- 假设远程 Linux 服务器的 IP 地址为 10.0.0.7,现在要进行连接故障排查。
- 首先,查看远端服务是否畅通,注意:操作命令的机器为客户端计算机命令行,基本排查思路如下:
(1)利用 ping 命令检查(客户端执行)
ping 10.0.0.7 此命令适合 Linux 和 Windows。
这里通过 ping 命令从客户端发包到服务器,看看是否有数据包返回,从而确定物理链路是否通畅。
eg:想开车去玩,先确定到目的地的高速路是否修通了。
也可通过 tracert -d 10.0.0.7(仅适合 Windows, -d 是不进行反向解析)或 traceroute 10.0.0.7 -n(适合 Linux)命令跟踪路由情况,这两个跟踪路由的命令一般用于广域网。
(2)利用 telnet 或 nmap 命令检查(客户端执行)
telnet 10.0.0.7 22
或
nmap 10.0.0.7 -p 22 仅适合 Linux,需要安装该软件包后才能使用。
通过该命令可以查看连接服务器端 10.0.0.7 的 22 端口是否处于开通状态,因为 SSH 服务默认开启的是 22 端口。
eg:想开车去玩,在高速路通了之后,要确认旅游景点是否开放。
(3)检查 iptables 等防火墙策略是否阻挡了连接(服务器端执行)
/etc/init.d/iptables status
eg:确认是否因为天气原因例如大雾或下雪,高速路遇阻无法通行了。
评论暂时关闭