SecureCRT在Linux下如何进行故障排查

SecureCRT在Linux下的故障排查指南

一 快速定位流程

• 明确现象：是连接超时/拒绝、认证失败、频繁断开还是显示异常。
• 客户端开启会话日志：在 SecureCRT 的会话属性 > 日志文件，勾选“记录会话”，设置日志路径，便于回溯。
• 先做网络连通性验证：在本地或跳板机执行ping 目标IP、traceroute/mtr 目标IP，确认链路可达与时延抖动。
• 核对会话参数：协议选SSH2、端口22（或自定义端口）、用户名/密码或密钥是否正确。
• 服务器端快速自检：确认sshd在运行、端口监听正常、系统日志有登录记录。
• 复现与对比：换一台客户端（如PuTTY/Xshell）或换网络（如有线/Wi‑Fi）对比，判断是否为客户端/环境问题。
• 版本与重启：升级到最新版 SecureCRT，必要时重启客户端或服务器以排除偶发故障。

二 常见故障与处理要点

三 服务器端关键检查与命令

• 服务与端口
  • 检查运行状态：sudo systemctl status sshd（Debian/Ubuntu 常见服务名为ssh，RHEL/CentOS 为sshd）
  • 启动/自启：sudo systemctl start|enable sshd
  • 监听端口：ss -tnlp | grep :22
• 认证与密钥
  • 查看登录日志：sudo tail -f /var/log/auth.log（Debian/Ubuntu），RHEL/CentOS 多为/var/log/secure
  • 启用密码登录（排查阶段）：在/etc/ssh/sshd_config设置PasswordAuthentication yes，重启sshd
  • 公钥登录：ssh-keygen -t rsa -b 4096；ssh-copy-id user@host
• 防火墙与端口放行
  • firewalld：sudo firewall-cmd --list-ports；sudo firewall-cmd --add-port=22/tcp --permanent && sudo firewall-cmd --reload
  • 或 ufw：sudo ufw allow 22/tcp
• 兼容性参数（仅在排查阶段按需临时添加）
  • KexAlgorithms +diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256
  • HostKeyAlgorithms +ssh-rsa,ssh-dss
  • 修改后重启：sudo systemctl restart sshd
• 性能与资源（登录后定位负载问题）
  • CPU/内存：top、mpstat -P ALL、free -m
  • 磁盘IO：iostat -d -x -k 1 10、iotop
  • 网络：ping、traceroute/mtr、ss -s

四 SecureCRT客户端侧优化与日志

• 会话日志与回溯：在会话属性 > 日志文件启用并记录会话，便于分析握手、认证与断开原因。
• 稳定性设置：启用自动重连；必要时调整超时与重连间隔。
• 参数一致性：协议选SSH2、端口22；如为串口调试，校验波特率/数据位/校验位/停止位与设备一致。
• 版本与对比测试：升级到最新版 SecureCRT；用PuTTY/Xshell对比同一目标，判断是否为客户端问题。
• 终端与外观：在外观/终端中设置合适的字体、颜色、回显与终端类型（xterm-256color），避免乱码与按键异常。

五 高效提问与取证信息清单

• 提供具体报错截图或文本（如“Key exchange failed”“Connection refused”）。
• 客户端信息：SecureCRT版本、操作系统、是否经过跳板/代理。
• 网络路径：本地与服务器的公网/私网IP、是否跨机房/跨地域。
• 服务器信息：发行版与版本、sshd版本、监听端口、相关配置片段（如KexAlgorithms/PasswordAuthentication）。
• 日志片段：/var/log/auth.log（或/var/log/secure）中对应时间段的登录尝试记录。
• 复现步骤与网络测试结果：ping/mtr输出、ss -tnlp结果、是否更换客户端/网络后问题消失。