CentOS 6.6 连接管理及优化
- 远程连接 Linux 系统
- SSH客户端常用工具SecureCRT
- Linux系统应用管理
- 安装Linux系统后调优及安全设置
远程连接 Linux 系统
远程连接Linux 的原理
SSH 远程连接介绍
- SSH 包含客户端和服务端。SSH 服务器端包含软件程序主要有openssl 和openssh
- 可用如下方法查询
[root@hostname ~]# rpm -qa openssh openssl
- openssh 是提供ssh服务的程序,openssl是为SSH 提供连接加密的程序
SSH 服务端介绍
SSH客户端介绍
SSH 协议介绍
- Secure Shell Protocol(IETE网络工作小组制定)
- 先通过加密技术对联机数据包进行加密处理,然后再进行数据传输,保证传递的数据安全
SSH客户端和SSH服务端远程连接原理示意图
SSH 远程连接故障排查示例
- 在客户端用ping 检查
ping xxxx.xxxx.xxxx.xxxx
- 用telnet 或namp 命令在客户端检查
telnet xxxx.xxxx.xxxx.xxxx 22
或者
namp xxxx.xxxx.xxxx.xxxx -p 22 只适合Linux 且需要安装软件包
- 在服务端检查iptables等防火墙策略是否阻挡了连接
/etc/init.d/iptables status
远程连接Linux 的客户端工具介绍
如何选择远程连接Linux的工具
SSH客户端常用工具SecureCRT
SecureCRT工具介绍
SecureCRT 工具安装说明
配置SecureCRT连接Linux主机
通过SSH工具连接Linux主机的常见问题
连接超时问题
- 未正确设置IP
- 关闭Linux防火墙的方法
[root@hostname ~]# /etc/init.d/iptables stop 最好连续执行两遍
SSH端口问题
- sshd服务程序是否争取开启
[root@hostname ~]# ps ~ef|grep sshd|grep -v grep
- sshd服务的默认端口22是不是被更改了
[root@hostname ~]# netstat ~lntup|grep sshd
- 是否因开启iptables 防火墙而导致禁止连接
[root@hostname ~]# /etc/init.d/iptables stop
- 客户端SecureCRT是不是配错了连接的端口或IP
调整SecureCRT终端显示和回滚缓冲区大小
调整字体及光标颜色
配置记录SSH操作的日志及输出
配置本地机器上传和下载的目录
- rs、rz 命令的安装方法
- 安装系统时安装
yum install lrzsz -y
或者
yum groupinstall "Dial-up Networking Support" -y
- 上传命令rz
- 下载命令sz
- 使用rz、sz命令的注意事项
- 其他工具
也可以使用ftp、sftp等工具来传输文件
实现批量部署和管理功能
配置标签路径
配置标签模板
Linux系统应用管理
cat /etc/redhat-release 系统版本信息
uname -r 内核版本号
uname -m 64位系统
添加普通用户账号
useradd oldboy
passwd oldboy
或者
echo "password"|passwd --stdin oldboy && history -c
- 切换角色
su - oldboy
whoami
su - root
基本的Linux 命令操作示例
- 语法格式
例一
mkdir /data
ls -ld /data
或者
rm -r /data
cd /
mkdir data
ls -ld data
例二
例三
例四
例五
例六
安装Linux系统后调优及安全设置
关闭SELinux功能
- Security-Enhanced Linux
设定运行级别为3(文本模式)
精简开机启动
重要的开机自启动服务
设置开机自启动服务的常见方法
- 执行命令,手动处理
- ntsysv ,弹出窗口设置
- setup->system servie设置
- 通过一行命令或Shell脚本进行设置
查看系统级别3开启的服务命令
LANG=en
chkconfig --list|grep 3:on
- 先完全关闭,再开启需要保留的
LANG=en
for oldboy in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $oldboy off;done
//关闭所有服务
for oldboy in crond network rsyslog sshd sysstat ;do chkconfig --level 3 $oldboy on;
// 开启所需的服务
- 一条命令搞定,Shell循环实现
- 不要Shell循环也一条命令搞定
关闭iptables 防火墙
/etc/init.d/iptables stop
Linux系统安全最小原则说明
更改SSH服务器端远程登录的配置
利用sudo控制用户对系统命令的使用权限
Linux中文显示设置
设置Linux服务器时间同步
历史记录数及登录超时环境变量设置
设置闲置账号超时时间
export TMOUT=10
设置Linux的命令行历史记录数
export HISTSIZE=5
调整Linux系统文件描述符数量
Linux服务器内核参数优化