《Linux就该这么学》第9章 使用ssh服务管理远程主机

最新推荐文章于 2022-11-18 22:14:28 发布
最新推荐文章于 2022-11-18 22:14:28 发布
阅读量150 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41829060/article/details/113768515
版权

9.1 配置网卡服务

1、使用nmtui命令来配置网络

2、创建网络会话

RHEL和CentOS系统默认使用NetworkManager来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用nmcli命令来管理Network Manager服务。

nmcli命令并按照“connection add con-name type ifname”的格式来创建网络会话。在这里插入图片描述
创建成功后显示创建的网卡
在这里插入图片描述
请把虚拟机系统的网卡(网络适配器)切换成桥接模式)使用nmcli命令配置过的网络会话是永久生效的,这样当我们下班回家后,顺手启用house网络会话,网卡就能自动通过DHCP获取到IP地址了。在这里插入图片描述

3、绑定两块网卡

借助于网卡绑定技术,不仅可以提高网络传输速度,更重要的是,还可以确保在其中一块网卡出现故障时,依然可以正常提供网络服务。
绑定网卡的步骤:
(1)在虚拟机中新建一块和已有网卡网络类型相同的网卡:
在这里插入图片描述
(2)使用vim分别设置网卡绑定参数:
在这里插入图片描述
还需要将绑定后的设备命名为bond0并把IP地址等信息填写进去,这样当用户访问相应服务的时候,实际上就是由这两块网卡设备在共同提供服务。
在这里插入图片描述
(3)让Linux内核支持网卡绑定驱动。常见的网卡绑定驱动有三种模式—mode0、mode1和mode6。
①mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。
②mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡。
③mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持。
下面使用Vim文本编辑器创建一个用于网卡绑定的驱动文件,使得绑定后的bond0网卡设备能够支持绑定技术(bonding);同时定义网卡以mode6模式进行绑定,且出现故障时自动切换的时间为100毫秒。
在这里插入图片描述
(4)重启网络服务后网卡绑定操作即可成功。正常情况下只有bond0网卡设备才会有IP地址等信息:
在这里插入图片描述

9.2 远程控制服务

1、配置sshd服务

1、SSH:SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。
2、sshd服务:想要使用SSH协议来远程管理Linux系统,则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:
(1)基于口令的验证—用账户和密码来验证登录;
(2)基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。在这里插入图片描述
(1)使用ssh命令进行远程连接,其格式为“ssh [参数] 主机IP地址”。要退出登录则执行exit命令。(Note:192.168.159.128是通过ifconfig得到的当前网卡的ip地址)
在这里插入图片描述
(2)设置不再允许root管理员远程登录
把第48行#PermitRootLogin yes参数前的井号(#)去掉,并把参数值yes改成no,这样就不再允许root管理员远程登录了。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

2、安全密钥验证

如果正确配置了密钥验证方式,那么sshd服务程序将更加安全。我们下面进行具体的配置,其步骤如下。
(1)在客户端主机中生成“密钥对”。
在这里插入图片描述
(2)把客户端主机中生成的公钥文件传送至远程主机:
在这里插入图片描述
(3)对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式。记得在修改配置文件后保存并重启sshd服务程序。
在这里插入图片描述
(4)在客户端尝试登录到服务器,此时无须输入密码也可成功登录。
在这里插入图片描述

9.3 不间断会话服务

screen是一款能够实现多窗口远程控制的开源服务程序,简单来说就是为了解决网络异常中断或为了同时控制多个远程终端窗口而设计的程序。用户还可以使用screen服务程序同时在多个远程会话中自由切换,能够做到实现如下功能。
(1)会话恢复:即便网络中断,也可让会话随时恢复,确保用户不会失去对远程会话的控制。
(2)多窗口:每个会话都是独立运行的,拥有各自独立的输入输出终端窗口,终端窗口内显示过的信息也将被分开隔离保存,以便下次使用时依然能看到之前的操作记录。
(3)会话共享:当多个用户同时登录到远程服务器时,便可以使用会话共享功能让用户之间的输入输出信息共享。

1、管理远程会话

screen命令能做的事情非常多:
可以用-S参数创建会话窗口
用-d参数将指定会话进行离线处理
用-r参数恢复指定会话
用-x参数一次性恢复所有的会话
用-ls参数显示当前已有的会话
以及用-wipe参数把目前无法使用的会话删除,等等。

2、会话共享功能

screen命令不仅可以确保用户在极端情况下也不丢失对系统的远程控制,保证了生产环境中远程工作的不间断性,而且它还具有会话共享、分屏切割、会话锁定等实用的功能。

bug_killer@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux就该这么 PPT讲义资料.zip
03-01
第9使用ssh服务管理远程主机。pptⅸ 第I0使用Apachel服务部署静态网站。,ppbⅸ 第l1使用Vsftpd服务传输文件pptx 第12使用Sambai或NS实现文件共享pptx 第13使用Bind提供域名解析服务。pptⅸ 第l4使用...
Linux就该这么—Ten 使用ssh服务管理远程主机
木子~忘忧的博客
07-28 913
配置网络服务 配置网卡的4种方法: 修改网卡配置文件/etc/sysconfig/network-scripts/ifcfg-enoXXXXXXXX,配置完重启网卡服务; nmtui(旧版UI界面) nm-connection-editor(新版UI界面) Linux系统右上角电脑图标,打开并做相应编辑。 创建网络会话 RHEL和CentOS系统默认使用NetworkManager来提供网络服务...
linux就该这么——笔记》第9 使用ssh服务管理远程主机
leakey_lg的博客
02-05 301
使用ssh服务管理远程主机配置网络服务9.1.1 配置网络参数(详见第8笔记)9.1.2 创建网络会话 配置网络服务 9.1.1 配置网络参数(详见第8笔记) 配置网络服务并确保网络的连通性是习部署Linux服务之前的最后一个重要知识点。 本课程中服务主机IP地址:192.168.10.10 客户端主机IP地址:192.168.10.20和192.168.10.30 9.1.2 创建网络会...
Linux系统通过ssh远程控制小主机
weixin_44381217的博客
04-21 243
Linux系统通过ssh远程控制小主机系统准备安装步骤远程连接 系统准备 两台主机均为Ubuntu18.04 安装步骤 1.更新列表 sudo apt-get update 2.安装ssh sudo apt-get install openssh-server 3.查看是否开启 sudo ps -e |grep ssh 4.如果未开启,执行下列命令 sudo service ssh start 远程连接 首先通过ifconfig命令获得小主机IP地址 然后通过下面命令进行远程连接 ssh 从机
Linux--使用ssh服务管理远程主机
辉哥仔
04-21 343
配置网络服务 配置网络参数 【查看本主机IP】ifconfig 查找到网卡ens33中的IP地址 可以使用nmtui命令运行网络配置工具 创建网络会话 RHEL和CentOS系统默认使用NetworkManager来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用nmcli命令来管理Network Manager服务。 RHEL7系统支持...
Linuxssh服务远程管理主机
TREEGLORY的博客
11-18 555
3.对服务器进行设置,使其只允许密钥验证,拒绝传统的密码验证方式。基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;PasswordAuthentication no #不允许密码验证(使其只允许密钥验证,拒绝传统的密码验证方式)HostKey /etc/ssh/ssh_host_rsa_key SSH协议版本为2时,RSA私钥存放的位置。HostKey /etc/ssh/ssh_host_dsa_key SSH协议版本为2时,DSA私钥存放的位置。
SSH客户端操作Linux
01-30
当你第一次使用ssh登录远程主机时,会出现没有找到主机密钥的提示信息。输入"yes"后,系统会将远程主机的密钥加入到你的主目录下的 .ssh/hostkeys下,这样你就可以继续操作了。示例如下: 1 2 3 4 5 6 7 8 ...
xxh:ver随身携带ssh随身携带最喜欢的外壳
01-30
远程主机删除~/.xxh目录将使远程环境发挥作用,就好像xxh从来没有在那里。 默认情况下,您的主目录是.xxh目录,您可以。 小心点。 无需将配置文件从本地主机复制到远程主机。 遵循隐私和可重复性做法,最好的...
企业级Linux服务攻略
01-17
第9 代理服务 9.1 代理服务原理 9.1.1 什么是代理服务器 9.1.2 代理服务器的工作原理 9.1.3 代理服务器的作用 9.2 安装Squid 9.2.1 Squid简介 9.2.2 Squid的安装 9.3 Squid常规服务器配置 9.3.1 Squid主配置文件...
Linux就该这么》培训笔记_ch09_使用ssh服务管理远程主机
RNG丶Perfume的博客
05-30 277
Linux就该这么》培训笔记_ch09_使用ssh服务管理远程主机Linux就该这么》培训笔记_ch09_使用ssh服务管理远程主机最后会post上书本的笔记照片。 文主要内容: 配置网络服务 远程控制服务 不间断会话服务 书本笔记 配置网络服务 配置网卡的4种方法: 修改网卡配置文件/etc/sys...
关于Linux的那些事—使用ssh服务管理远程主机
weixin_50846049的博客
11-04 253
配置网络服务 配置网卡的4种方法: 修改网卡配置文件/etc/sysconfig/network-scripts/ifcfg-enoXXXXXXXX,配置完重启网卡服务; nmtui(旧版UI界面) nm-connection-editor(新版UI界面) Linux系统右上角电脑图标,打开并做相应编辑。 创建网络会话 RHEL和CentOS系统默认使用NetworkManager来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用nmcli命令来管理Network Ma
配置ssh服务管理远程主机ssh安全密钥验证,不间断会话服务远程会话恢复,管理远程会话过程!
SYH885的博客
10-30 497
远程控制服务 配置sshd服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。 想要使用SSH协议来远程管理Linux系统,则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷
使用ssh服务管理远程主机
weixin_33747129的博客
05-27 221
linux系统中,利用nmtui命令配置好网路参数后,可以用NetworkManager提供网络服务。注意:在配置好网络参数后,通过vim /etc/sysconfig/network-scripts/ifcfg-enoxxxxxxx命令进入VIM编辑器,onboot参数需要设置为yes,如“ONBOOT=yes”,才可以将网络配置保存成功。需要命令systemctl restart netwo...
ssh远程控制服务—linu
qq_51399192的博客
04-30 1663
ssh远程控制服务
Linux习之九【使用ssh 服务管理远程主机
weixin_44761910的博客
04-17 182
整理自刘遄老师的《Linux就该这么》,网站链接 文目录整理自刘遄老师的《Linux就该这么》,[网站链接](https://www.linuxprobe.com/)9、使用ssh 服务管理远程主机9.1 配置网络服务1、配置网络参数2、创建网络会话3、绑定两块网卡9.2 远程控制服务1、配置sshd服务2、安全密钥验证3、远程传输命令9.3 不间断会话服务 9、使用ssh 服务管理远程主机...
linux入门系列14--ssh服务主机远程管理
黑马腾云的技术分享博客
02-25 1108
通过前面十余篇文的介绍,相信已经初步入门Linux本地管理的基本方法了,后续的文将介绍Linux中常用的服务部署以及如何为外部提供相应的服务。 系列文第三篇“linux入门系列3--linux远程登陆工具”初步介绍了几款用于Linux远程登录管理的工具,本文再来详细讲解下SSH协议以及对应的服务配置,从而更好的远程管理服务器。 提示:在进行操作之前请按前边系列文的方法,新装或克隆准备2台...
15.5.3 复制公有密钥至远程主机
Linux/UNIX典藏大系
12-18 828
15.5.3  复制公有密钥至远程主机下面只需将公有密钥文件复制到远程主机。假设远程主机的IP地址是172.16.25.129,登录用户名为liu,下面建立SSH连接。 lewis@lewis-laptop:~/.ssh$ ssh 172.16.25.129 -l liuPassword: Last login: Mon Nov 10 10:44:16 2008 from 10
Linux习笔记(21)——使用ssh服务管理远程主机
Zone的博客
06-24 690
1. 配置网络服务 1.1 配置网络参数 1.2 克隆现有仓库 2. 初次运行Git前的配置 2.1 用户信息 2.2 检查配置信息 3. 获取帮助 1. 配置网络服务 1.1 配置网络参数 下面用 nmtui 命令来配置网络,其具体的配置步骤如图所示。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190624105636368....
基于Java使用ssh连接到远程主机
最新发布
02-17
使用Java连接到远程主机,您可以使用JSch这个Java SSH库。 以下是一个简单的使用JSch连接到远程主机的示例代码: ```java import com.jcraft.jsch.*; public class SSHExample { public static void main...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值