2023年7月26日发(作者：)

ip-端⼝-协议等基本概念互联⽹上的计算机，都会有⼀个唯⼀的32位的地址——ip地址。我们访问服务器，就必须通过这个ip地址。

局域⽹⾥也有预留的ip地址：192/10/172开头。局域⽹⾥的ip地址也是唯⼀的。

NAT模式，电脑宿主机的ip在局域⽹⾥是唯⼀的。选择了NAT模式创建虚拟机，虚拟机就是⼀个新的局域⽹（私有⽹络）。

我的mac宿主机的ip是：192.168.0.100

端⼝port的简单概念：192.168.0.100 代表⼀台主机，但是主机上可能会有很多服务。⼀台主机上的不同服务功能，就是通过端⼝区分，然后让外部⼈员访问。

远程连接服务ssh的 端⼝号为 22.

协议protocol的简单概念：⼀台主机上的不同服务功能，就是通过端⼝区分，不同的服务端⼝，客户端和服务器之间通信，就可能使⽤不同的协议。

不同的服务提供了不同的端⼝，对应了不同的功能，通信⽅式可能也是不同的，这种通信的⽅式我们就可以理解为协议。

协议类⽐语⾔就是中⽂、英语、法语等。

远程连接服务

Linux就是在ssh通信中就是服务器，⼀直开启ssh服务（守护进程），端⼝默认是22，监听是否有访问的客户机。SecureCRT就是客户端，为了与Linux实现通信，就需要提供：ip，端⼝port，协议protocol（SSH协议），⽤户名，密码。

最常⽤的提供Linux远程连接服务的⼯具就是SSH软件。

SSH分为SSH客户端和SSH服务器端两部分。

SSH服务器端包含的软件主要有openssh和openssl，在Linux系统中可以⽤如下⽅法查询SSH软件的安装情况：[root@oldboy /]# rpm -qa openssh 6.x86_6.x86_64openssh是提供SSH服务的程序openssl是为SSH提供连接加密的程序 SSH服务器端介绍启动Linux系统时，默认情况下，SSH服务器端程序就会随着系统⼀起启动，SSH服务是⼀个守护进程daemon，它在系统后台永久运⾏并时刻响应所有来⾃SSH客户端的连接请求。

SSH服务器端的进程名为sshd，负责实时监听远程SSH客户端的连接请求并进⾏处理，这些请求⼀般包括公共密钥认证密钥交换对称密钥加密⾮安全链接等SSH服务是Linux系统优化时需要保留开机⾃启动的服务之⼀。

下⾯是查看ssh进程命令:

下图是查看ssh进程的是怎么监听22端⼝的：

0.0.0.0:22表⽰监听所有⽹卡的22端⼝，如果是固定的ip则鉴定固定的ip的22端⼝。

排查故障两个机器之间是否通畅，看客户端物理链路ping 192.168.0.107

如果不通，则服务器可能⽹络有问题：⽹卡，IP，⽹线，防⽕墙ssh服务是否是正常运⾏状态telnet 192.168.0.107 22windows查看Telnet客户端是否开启mac安装 brew install telnet，下⾯是测试的命令和在Mac上通的效果在客户端上执⾏该命令，连接服务器ip和端⼝查看服务器ssh是否正常~ zoe$ telnet 192.168.0.107 22Trying 192.168.Connected to character is '^]'.SSH-2.0-OpenSSH_5.3服务器端防⽕墙阻拦/etc/init.d/iptables status关闭防⽕墙 /etc/init.d/iptables stop端⼝没开放，服务器端没有监听端⼝netstat -lntup|grep 22netstat -lntup|grep ssh

重启ssh服务

[root@oldboy /]# /etc/init.d/sshd restartStopping sshd: [ OK ]Starting sshd: [ OK ]