您可以在百度里搜索“Linux/Unix技术丛书·跟老男孩学Linux运维：核心基础篇（上）（第2版） 艾草文学(www.321553.xyz)”查找最新章节！

　　3.2.4 通过SSH工具连接Linux主机的常见问题

　　如果你的操作比较规范，且是在局域网内，那么一般情况下是不会有连接问题的；如果你的操作有疏漏之处，而且是在广域网中，或者是通过拨号上网，那么有可能就会存在一些问题。下面就与大家分享一下部分常见问题的原因及解决办法。

　　1. 连接超时问题

　　如果完成3.2.3节介绍的设置步骤依然连接不上Linux主机，那么可能会出现连接超时的提示，如图3-9所示。

　　图3-9 连接服务器超时提示

　　如果遇到这个问题，则请检查Linux系统和客户端电脑端的网络连接是不是通畅的，最简单的方法就是在客户端电脑（DOS界面里）上ping一下Linux主机的IP。

　　ping的实际命令如下：

　　C:Usersoldboy>ping 192.168.2.217

　　正在 Ping 192.168.2.217 具有 32 字节的数据:

　　来自 192.168.2.217 的回复: 无法访问目标主机。

　　来自 192.168.2.217 的回复: 无法访问目标主机。

　　提示：这是不通的状态

　　C:Usersoldboy>ping 192.168.2.217

　　正在 Ping 192.168.2.217 具有 32 字节的数据:

　　来自 192.168.2.217 的回复: 字节=32 时间<1ms TTL=64

　　来自 192.168.2.217 的回复: 字节=32 时间<1ms TTL=64

　　提示：这是通的状态

　　如果未能ping通Linux主机的IP，则可以通过如下方法进行检查。

　　1）确定Linux主机本身的设置是不是正确，或是否获取到了IP，并且这个IP与客户端电脑的IP是不是在同一个网络里。

　　2）Linux系统的防火墙是否阻挡了客户端电脑和Linux主机之间的22端口。关闭CentOS7 Linux防火墙的方法具体如下：

　　[root@www ~]# systemctl stop firewalld #<==关闭防火墙。

　　[root@www ~]# systemctl disable firewalld #<==禁止开机自启动。

　　2. SSH端口问题

　　可从如下几个方面来查找原因。

　　1）sshd服务程序是否正确开启，确认的示例命令如下：

　　[root@www ~]# ps -ef|grep sshd|grep -v grep

　　root 7337 1 0 10:45 ? 00:00:00 /usr/sbin/sshd -D #<==若有这一行则表示服务正常

　　2）sshd服务的默认端口22是不是被更改了，确认的示例命令如下：

　　[root@www ~]# netstat -lntup|grep sshd

　　tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7337/sshd

　　tcp6 0 0 :::22 :::* LISTEN 7337/sshd

　　3）是否因为开启了firewalld防火墙而导致禁止连接，确认的示例代码如下：

　　[root@www ~]# systemctl status firewalld

　　● firewalld.service - firewalld - dynamic firewall daemon

　　Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

　　Active: inactive (dead) #<==表示非工作状态。

　　Docs: man:firewalld(1)

　　Jan 29 22:09:44 oldboy systemd[1]: Starting firewalld - dynamic firewall daemon...

　　Jan 29 22:09:45 oldboy systemd[1]: Started firewalld - dynamic firewall daemon.

　　Jan 30 13:15:59 www systemd[1]: Stopping firewalld - dynamic firewall daemon...

　　Jan 30 13:15:59 www systemd[1]: Stopped firewalld - dynamic firewall daemon.

　　检测是否开启了防火墙阻挡的简单方法是在客户端电脑或者在Xshell界面里执行telnet 192.168.2.217 22来检查连通性，如图3-10所示的就是通畅状态。

　　图3-10 telnet检测Linux系统SSH服务是否通畅

　　4）客户端Xshell是不是配错了连接的端口或IP。

　　最后就是从连接的Xshell客户端设置检查，以查看配置是否正确，如图3-11所示。

　　图3-11 Xshell客户端连接Linux配置

　　SSH端口问题大体上都是由上述4类情况引起的，更多原因可加入本书QQ交流群进一步探讨。 Linux/Unix技术丛书·跟老男孩学Linux运维：核心基础篇（上）（第2版）