用 SecureCRT 做网络故障排查的实用流程
一、快速定位思路
二、从建立连接开始的标准流程
ping 检测端到端可达与时延抖动;traceroute/mtr 定位在哪一跳丢包或延迟异常;nc -vz <IP> <端口> 或 telnet <IP> <端口> 验证服务端口开放情况。sudo systemctl status ssh(必要时 start/enable);sudo tail -f /var/log/auth.log 观察失败原因(密钥、用户、策略等)。三、常见故障与处理要点
| 症状 | 快速验证 | 处理要点 |
|---|---|---|
| 连接超时/端口不通 | nc -vz <IP> 22、telnet <IP> 22、traceroute/mtr |
核对目标 IP/端口、路由是否可达、服务器/边界防火墙与安全组策略是否放行 |
| 间歇性掉线 | 观察是否固定时段、是否伴随网络抖动 | 启用自动重连;优化链路质量(切换有线/换出口);必要时联系运营商排查 |
| 认证失败 | 查看 /var/log/auth.log;核对密钥/密码 |
确认公钥在 ~/.ssh/authorized_keys;必要时临时开启 PasswordAuthentication yes 验证账户;检查密钥权限与格式 |
| 算法/协议不兼容 | 握手即断或报错提示 | 在 sshd_config 中调整 KexAlgorithms、HostKeyAlgorithms 等参数以兼容旧客户端;升级 SecureCRT 到新版本 |
| 中文乱码 | 终端显示“?”或乱码 | 会话“外观”将字符编码设为 UTF-8,并选择支持中文的字体 |
| 日志缺失 | 复盘无据可查 | 开启会话日志与屏幕截图,保存关键输出用于后续分析 |
| 以上要点对应到实际命令与配置,可快速缩小问题范围并落地修复。 |
四、提升效率的高级用法
ping/traceroute/show/display 等只读命令,快速横向对比。五、一套可复用的排障命令清单
ping <IP>、traceroute <IP>、mtr <IP>(持续采样更准确)。nc -vz <IP> <端口>、telnet <IP> <端口>。ip addr、ss -lntp | grep :22、sudo systemctl status ssh、sudo tail -f /var/log/auth.log。top、free -m、dmesg -T | tail、journalctl -u ssh -f。show ip interface brief、show running-config | i username|password|enable secret、show log、show tech-support(按需)。