1、项目实训目的
(1)掌握Linux中TCP-IP网络配置方法
(2)学会使用命令检测网络配置
(3)学会启用和禁用服务
(4)掌握SSH服务及其应用
2、项目背景
(1)某企业新增Linux服务器,但还没有配置TCP/IP网络参数,请设置好各项TCP/IP参数,并连通网络。
(2)要求用户在多个配置文件中快速切换。在企业网络中使用笔记本计算机时,需要手动指定网络的IP地址,而回到家中则使用DHCP自动分配IP地址。
(3)通过SSH服务访问服务器,可以使用证书登录服务器,不需要输入服务器的用户名和密码。
3、项目实施
(1)网络配置
Linux上配置网络主要使用系统菜单配置网络和图形界面配置网络。图像界面配置网络是使用nmtui命令来配置,笔者在实训一中已详细展示,故本次实训通过系统菜单配置网络。
在桌面上依次选择“活动”、“显示应用程序”、“设置”、“网络”,打开网络配置界面。
点击“齿轮”进入有线界面,点击手动配置,根据桥接模式下所桥接的网络连接设置IPv4地址,配置完点击应用
勾选自动连接,配置有时需要重启系统才能生效
同样方式配置Client1并测试连通性
(2)创建网络会话
用con-name参数指定企业网络会话名称为company,家庭网络会话名称为home。依次用ifname参数指定本机网卡名称(使用nmcli命令查看所有连接,本机为ens160)。company采用手动指定IP地址,home从外部DHCP服务器获取IP地址。
激活home网络连接
激活company网络连接
通过右侧菜单可以实现多个配置文件连接快速切换,为避免影响后面实训,最后删除会话连接
(3)配置远程控制服务
安全外壳(Secure Shell,SSH)协议是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。
现有计算机情况如下(都采用桥接模式):
Sever01,角色为CentOS 8服务器,IP地址:192.168.1.10
Client1 ,角色为CentOS 8客户端 ,IP地址:192.168.1.23
在服务器Sever01上建立用户 user007,并设置密码
在客户端Client1中生成“密钥对”,查看公钥和私钥
把客户端Client1中生成的公钥文件传送至服务器 对服务器Server01进行设置,使其只允许密钥验证,拒绝传统的口令验证方式,配置文件/etc/ssh/sshd_config中将选择行(大概在70行)"yes"改成“no”,并重启服务
在客户端Clinet1上尝试使用user007用户远程登陆,此时无须输入密码也可以登录 在Sever01查看公钥传输是否成功