linux无法登陆问题常规排查项总结

　　一、子机运行状态检查

　　检查子机是否正常运行

　　否：定位为启动异常问题

　　==进行启动异常常规项排查流程==

　　二、子机网络故障可能性排查

　　1、连通性检查

　　==进行网络问题常规项排查流程==

　　步骤 流程名称 操作 判断条件 定位

　　1 连通性检查 ping [目标主机]tcpdump -i eth0 host [目标主机] 有丢包 网络问题(初步定位)

　　2 防火墙检查 iptables -L -n input链或output链为drop状态 防火墙配置问题

　　3 vpc连通性检查 利用vpc诊断工具

　　qos_stats/conn_stats/br_qos_stats/vpc_state/iptables存在异常 平台流程问题

　　三、子机日志信息收集

　　1、secure日志检查

　　提供定位系统服务类问题线索

　　2、message日志检查

　　提供定位安全问题线索

　　四、系统服务故障可能性排查

　　1、sshd服务故障排查

　　(1)文件存在性检查

　　(2)权限合理性检查

　　(3)文件内容合理性检查

　　(4)密钥检查

　　2、tcp_wrapper文件合理性排查

　　(1)文件内容合理性检查

　　五、其他文件合理性排查

　　(1)密码文件检查

　　(2)login文件检查