問題現(xiàn)象:
1.A和B主機為5月16號同時安裝的完全相同的2臺centos,進行網(wǎng)絡(luò)配置后(配置的靜態(tài) IP),都可以通過xshell遠程連接;
2.5月17號發(fā)現(xiàn),A主機可以正常xshell連接,但是B主機無法用xshell連接連接,報錯如下:
分析:
1.xshell報錯為密碼錯誤,于是在后臺修改了密碼,再試,還是這樣的報錯
2.登陸B(tài)主機后臺,查看防火墻/selinux是否關(guān)閉,sshd是否正常,端口是否是22,經(jīng)過查看都符合要求
3.通過A主機用ssh命令驗證是否可以正常登陸B(tài)主機,經(jīng)驗證可以登陸
4.通過putty/mobaxterm測試登陸B(tài)主機,驗證是否是xshell導(dǎo)致的無法登錄,報錯分別如下:
putty報錯:
有上面報錯猜測可能是putty版本太低導(dǎo)致,下載了一個高版本putty測試,報錯如下:
mobaxterm報錯如下:
5.懷疑是sshd的問題,于是重裝sshd
使用yum重裝sshd的過程中發(fā)現(xiàn)異常:域名解析一會正常,一會不正常;
于是,ping DNS服務(wù)器IP,網(wǎng)絡(luò)很慢;
ping www.baidu.com ,無法解析域名,而在A中這些操作是正常的
6.又在A上用ssh測試登陸了下B
又無法登陸了,重啟了下主機,又正常了
7.B的網(wǎng)絡(luò)似乎怪怪的,于是突然想起是不是IP沖突了
修改ip后,正常了
現(xiàn)象分析:
我們配置自己的虛擬機IP時,往往配置成靜態(tài)ip ,而這個網(wǎng)段內(nèi)的其他機器可能是DHCP自動獲取IP,這時候有可能和我們手動配的靜態(tài)IP沖突。
開始之所以A可以用ssh登陸B(tài),是因為登陸的就是B,而xshell實際登陸的不是B,是和B ip沖突的主機C,輸入的C的root密碼不對,所以提示密碼錯誤;
后來A又無法ssh登陸B(tài)了,是因為A這時候連的是C;我重啟了下B后,A又可以重新連B了。
以上現(xiàn)象可以發(fā)現(xiàn),IP沖突導(dǎo)致了,B的IP不穩(wěn)定,網(wǎng)絡(luò)也就有些怪怪的
總結(jié):
在配置完自己的個人測試虛擬機后,不能遠程登錄的原因有如下幾個:
1.防火墻、selinux沒有關(guān)閉
2.sshd沒有啟動
3.網(wǎng)絡(luò)配置不正確
4.本地windows沒有關(guān)閉防火墻
5.IP沖突:防止IP沖突的方法是在配置某個IP時,先ping一下這個IP,看看是否有人在用了;在生產(chǎn)環(huán)境中,應(yīng)該是不存在這個問題的,因為所有機器IP都是規(guī)劃好的,不是DHCP自動分配的
意外收獲:
1.由于在A上登陸B(tài)的時候執(zhí)行ssh很慢,修改了sshd配置文件/etc/ssh/sshd_config的這個參數(shù)
UseDNS=no
修改后不慢了,這是避免了DNS解析花費時間
2.在ssh命令登錄服務(wù)器時,也會有相應(yīng)的日志,記錄在/var/log/secure,ssh相關(guān)操作異常時應(yīng)該看下這個日志
