Linux：使用SSH服务：利用nmtui配置网络参数

配置网络参数

安装 RHEL 7 系统时默认没有激活网卡。只需使用 Vim 编辑器将网卡配置文件中的 ONBOOT参数修改成 yes，这样在系统重启后网卡就被激活了

除了在 /etc/sysconfig/下面进行配置，

还可以用nmtui配置工具

使用 nmcli 命令来管理 NetworkManager 服务

查看网络状态：

nmcli connection show

nmcli con show eno16777736

RHEL7 系统支持网络会话功能，允许用户在多个配置文件中快速切换（非常类似
于 firewalld 防火墙服务中的区域技术）。如果我们在公司网络中使用笔记本电脑时需要手动指
定网络的 IP 地址，而回到家中则是使用 DHCP 自动分配 IP 地址。这就需要麻烦地频繁修改
IP 地址，但是使用了网络会话功能后一切就简单多了—只需在不同的使用环境中激活相应
的网络会话，就可以实现网络配置信息的自动切换了。

可以使用 nmcli 命令并按照“ connection add con-name type ifname”的格式来创建网络会
话。假设将公司网络中的网络会话称之为 company，将家庭网络中的网络会话称之为 house，
现在依次创建各自的网络会话。

使用 con-name 参数指定公司所使用的网络会话名称 company，然后依次用 ifname 参
数指定本机的网卡名称，用autoconnect no 参数设置该网络会话默认不被自动激活，以及用 ip4 及 gw4 参数手动指定
网络的 IP 地址：

nmcli connection add con-name company ifname eno16777736（这个网卡名根据实际情况更改）autoconnect no type ethernet ip4 192.168.10.10/24 gw4 192.168.10.1

使用 con-name 参数指定家庭所使用的网络会话名称 house。因为我们想从外部 DHCP 服务器自动获得 IP 地址，

nmcli connection add con-name house type ethernet ifname eno16777736

nmcli connection show

启用 house网络会话，网卡就能自动通过 DHCP 获取到 IP 地址了

nmcli connection up house

网卡绑定技术

请确保两块网卡都处在同一个网络连接中（即网卡模式相同）

使用 Vim 文本编辑器来配置网卡设备的绑定参数。网卡绑定的理论知识类似于
前面学习的 RAID 硬盘组，我们需要对参与绑定的网卡设备逐个进行“初始设置”。需要注意
的是，这些原本独立的网卡设备此时需要被配置成为一块“从属”网卡，服务于“主”网卡，
不应该再有自己的 IP 地址等信息。在进行了初始设置之后，它们就可以支持网卡绑定。

设置参考如下：

还需要将绑定后的设备命名为 bond0 并把 IP 地址等信息填写进去， 这样当用户访问相应服务的时候，实际上就是由这两块网卡设备在共同提供服务。如下：

让 Linux 内核支持网卡绑定驱动。常见的网卡绑定驱动有三种模式—mode0、mode1和 mode6。

 mode0（平衡负载模式）：平时两块网卡均工作，且自动备援，但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。
 mode1（自动备援模式）：平时只有一块网卡工作，在它故障后自动替换为另外的网卡。
 mode6（平衡负载模式）：平时两块网卡均工作，且自动备援，无须交换机设备提供辅助支持。

下面使用 Vim 文本编辑器创建一个用于网卡绑定的驱动文件，使得绑定后的 bond0 网卡设备能够支持绑定技术（bonding）；同时定义网卡以 mode6 模式进行绑定，且出现故障时自动切换的时间为 100 毫秒。

vim /etc/modprobe.d/bond.conf
alias bond0 bonding
options bond0 miimon=100 mode=6

重启网络服务后网卡绑定操作即可成功。正常情况下只有 bond0 网卡设备才会有 IP 地址等信息

systemctl restart network

ifconfig

远程控制服务

配置 sshd 服务

sshd 是基于 SSH协议开发的一款远程管理服务程序， 不仅使用起来方便快捷， 而且能够提供两种安全验证的方法：

基于口令的验证—用账户和密码来验证登录；
基于密钥的验证—需要在本地生成密钥对，然后把密钥对中的公钥上传至服务器，并与服务器中的公钥进行比较；该方式相较来说更安全

sshd 服务的配置信息保存在/etc/ssh/sshd_config 文件中。sshd 服务配置文件中包含的参数以及作用

使用 ssh 命令进行远程连接，其格式为“ ssh [参数] 主机 IP 地址”。要退出登录则执行 exit 命令。

如果禁止以 root 管理员的身份远程登录到服务器，则可以大大降低被黑客暴力破解密码
的几率。下面进行相应配置。首先使用 Vim 文本编辑器打开 sshd 服务的主配置文件，然后把
第 48 行#PermitRootLogin yes 参数前的井号（#）去掉，并把参数值 yes 改成 no，这样就不再
允许 root 管理员远程登录了。记得最后保存文件并退出。

注意：配好要重启服务

systemctl restart sshd

systemctl enable sshd

安全密钥验证：

在客户端主机中生成“密钥对”：ssh-keygen

把客户端主机中生成的公钥文件传送至远程主机：ssh-copy-id 192.168.10.10

对服务器进行设置，使其只允许密钥验证，拒绝传统的口令验证方式。记得在修改配置文件后保存并重启 sshd 服务程序。

vim /etc/ssh/sshd_config

         PasswordAuthentication no

systemctl restart sshd

远程传输命令：

scp（secure copy）是一个基于 SSH 协议在网络之间进行安全传输的命令，其格式为“ scp [参数] 本地文件 远程帐户@远程 IP 地址:远程目录”。

还可以使用 scp 命令把远程主机上的文件下载到本地主机，其命令格式为“ scp [参数] 远程用户@远程 IP 地址:远程文件 本地目录”。

不间断会话服务

screen 是一款能够实现多窗口远程控制的开源服务程序，简单来说就是为了解决网络异
常中断或为了同时控制多个远程终端窗口而设计的程序。用户还可以使用 screen 服务程序同
时在多个远程会话中自由切换，能够做到实现如下功能。

yum install screen （centos8，没有此命令）

screen 命令能做的事情非常多：可以用-S 参数创建会话窗口；用-d 参数将指定会话进行
离线处理；用-r 参数回复指定会话；用-x 参数一次性恢复所有的会话；用-ls 参数显示当前已
有的会话；以及用-wipe 参数把目前无法使用的会话删除，等等。

下面创建一个名称为 backup 的会话窗口:screen -S backup

执行命令后会立即返回一个提示符。虽然看起来与刚才没有不同，但实际上可以查看到当前的会话正在工作中:

screen -ls