【Web 集群实战】03_SSH
标签(空格分隔): Web集群实战web
SSH 远程链接介绍
- SSH 分为 SSH 客户端和 SSH 服务器端两部分。其中,SSH 服务器端包含的软件程序主要有 openssh 和 openssl。
- openssh 是提供 SSH 服务的程序,openssl 是为 SSH 提供链接加密的程序。
SSH 服务器端介绍
- 启动 Linux 系统时,默认状况下,SSH 服务器端程序就会随系统一块儿启动,SSH 服务是一个守护进程(daemon),它在系统后台永久运行并时刻响应全部来自 SSH 客户端的链接请求。SSH 服务器端的进程名为 sshd,负责实时监听远程 SSH 客户端的链接请求并进行处理,这些请求通常包括公共密钥认证、密钥交换、对称密钥加密和非安全链接等。SSH 服务是 Linux 系统优化时须要保留开机自启动的服务之一。
SSH 客户端介绍
- SSH 客户端最经常使用的工具就是 Windows 平台上运行的 SecureCRT,除此以外,还有 xshell、putty 及 Linux 下的 SSH 客户端软件。
SSH 协议介绍
- SSH 服务器端和 SSH 客户端之间的交流都是经过 SSH 协议来实现的。SSH 协议是 Secure Shell Protocol 的简写,由 IETF 网络工做小组(Network Working Group)制定。在进行数据传输以前,SSH 先经过加密技术对联机数据包进行加密处理,而后再进行数据传输,这样就可确保传递的数据安全。
- SSH 是专为远程登陆会话和其余网络服务提供的安全性协议。利用 SSH 协议可有效地防止远程管理过程当中的信息泄露。
- SSH 协议有两个不兼容的版本,分别是 SSH 1.x 和 SSH 2.x。
- OpenSSH 同时支持 SSH 1.x 和 SSH 2.x。用 SSH 2.x 的客户端程序不能链接到 SSH 1.x 的服务程序上,SSH 2.x 比 SSH 1.x 更安全,默认状况下服务器端经过 SSH 2.x 协议提供服务。
SSH 远程链接故障排查示例
- 假设远程 Linux 服务器的 IP 地址为 10.0.0.7,如今要进行链接故障排查。
- 首先,查看远端服务是否畅通,注意:操做命令的机器为客户端计算机命令行,基本排查思路以下:
(1)利用 ping 命令检查(客户端执行)shell
ping 10.0.0.7 此命令适合 Linux 和 Windows。
这里经过 ping 命令从客户端发包到服务器,看看是否有数据包返回,从而肯定物理链路是否通畅。
eg:想开车去玩,先肯定到目的地的高速路是否修通了。安全
也可经过 tracert -d 10.0.0.7(仅适合 Windows, -d 是不进行反向解析)或 traceroute 10.0.0.7 -n(适合 Linux)命令跟踪路由状况,这两个跟踪路由的命令通常用于广域网。服务器
(2)利用 telnet 或 nmap 命令检查(客户端执行)网络
telnet 10.0.0.7 22
或
nmap 10.0.0.7 -p 22 仅适合 Linux,须要安装该软件包后才能使用。
经过该命令能够查看链接服务器端 10.0.0.7 的 22 端口是否处于开通状态,由于 SSH 服务默认开启的是 22 端口。
eg:想开车去玩,在高速路通了以后,要确认旅游景点是否开放。ssh
(3)检查 iptables 等防火墙策略是否阻挡了链接(服务器端执行)svg
/etc/init.d/iptables status
eg:确认是否由于天气缘由例如大雾或下雪,高速路遇阻没法通行了。工具