十二节 ssh远程管理

最新推荐文章于 2023-04-02 23:21:17 发布
最新推荐文章于 2023-04-02 23:21:17 发布
阅读量101 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44114554/article/details/119393394
版权

8.5 Cockpit驾驶舱管理工具

作用:可以基于web端,可以对我们进行整体的信息预览和一些基本的服务进行配置。

配置yum仓库:

首先先创建一个yum仓库的挂载目录 mkdir -p /mdeia/cdrom

其次挂载到目录上 mount /dev/cdrom /media/cdrom

打开etc中的fstab写成永久生效  /dev/cdrom /media/cdrom iso9660 defaults 0 0

写yum仓库的基本软件信息  cd /etc/yum.repos.d/

Cd /etc/yum.repos.d/

编辑一个**.repo的文件 :

内容格式为:[BaseOS]

Name=BaseOS

Baseurl=file:///media/cdron/BaseOS

Enabled(是否启用)=1

Gpgcheck(是否校验)=0

[AppStream]

Name=AppStream

Baseurl=file:///media/cdrom/AppStream

Enabled=1

Gpgcheck=0

安装软件:dnf和yum都可以安装软件

下载软件:dnf install cockpit

重启服务:systemctl start cockpit

加入启动项:system enable cockpit.socket

配置好网卡之后使用浏览器打开自己电脑的ip地址:9090

就能看到自己的仪表盘(驾驶舱)(视频的第23分钟)

9.1.2创建网络会话

RHEL 8系统支持网络会话功能,允许用户在多个配置文件中快速切换(非常类似于firewalld防火墙服务中的区域技术)

网卡会话功能:实现网卡参数的快速变更

Nmcli connection add con-name company ifname ens autoconnect no type ethernet ip4 192.168.18.44/24 gw 192.168.18.1 创建一个地址为18.44的公司模板

Nmcli connection add con-name house type ethernet ifname ens

配置一个dhcp动态分配地址的家庭模板

使用创建好的模板(使用模板、切换模板):nmcli connection up company

9.1.3网卡绑定

Bonding rhel5/6

Teaming rhel7/8(46分24)

首先配置两个要绑定在一起的网卡:

第一块网卡:nmcli connection add type ethernet slave-type bond con-name bond0-port1 ifname ens160 master bond0(con-name是创建出来的网卡名称)

第二块网卡:nmcli connection add type ethernet slave-type bond con-name bond0-port2 ifname ens192 master bond0(slava是网卡的类型,从属类型网卡)

其次配置bond网卡:

给bond0加地址: nmcli connection modify bond0 ipv4.addresses 192.168.10.10/24

加网关: nmcli connection modify bond0 ipv4.gateway 192.168.10.1

加dns解析:nmcli connection modify bond0 ipv4.dns 192.168.10.1

Nmcli connetion up bond0 开启bond0

9.2 远程控制服务

SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。

9.2.1 配置sshd服务

修改Ssh的配置文件:vim /etc/ssh/sshd_config

去46行左右找到PermitRootLogin yes 将yes改成no

9.2.2 安全密钥验证

生成秘钥文件:ssh-keygen

[root@Client ~]# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa): 按回车键或设置密钥的存储路径

Enter passphrase (empty for no passphrase): 直接按回车键或设置密钥的密码

Enter same passphrase again: 再次按回车键或设置密钥的密码

秘钥的保存位置(秘钥生成文件的保存位置):cd ~/.ssh

私钥:做解密和加密的

公钥:访问和解密

公钥信息发送(发送公钥):ssh-copy-id 对方的IP地址

只通过秘钥做登录:在要被登录的机器上在/etc/ssh/sshd_config文件的73行左右找到password修改成no就可以达到目的。

Scp(linux之间文件传输):

Scp 文件名 对端地址

Scp liu 192.168.18.112:/home传输到对端的制定目录内。

Scp 192.168.18.112:路径 本地路径 从对端服务器下载文件到本地目录

星夜不困
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1557
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
案例:ssh远程管理.docx
04-07
SSH最初由IETF的网络小组定义,如今已经成为Linux和Unix类系统进行远程管理的标准工具。 在Linux系统中,OpenSSH服务器(openssh,openssh-server)通常是预装的,主要服务sshd运行在后台,监听特定端口(默认为22...
各Liunx安装cockpit
鱼爻
05-16 2669
Fedora 安装 sudo dnf install cockpit 开启cockpit: sudo systemctl enable --now cockpit.socket 加入防火墙策略 sudo firewall-cmd --add-service=cockpit sudo firewall-cmd --add-service=cockpit --permanent Red Hat ...
LINUX学习(9,10)
weixin_43876113的博客
03-27 1979
使用ssh 服务管理远程主机 ➢ 配置网络服务; ➢ 远程控制服务; ➢ 不间断会话服务 讲解了如何使用 nmtui命令配置网络参数,以及通过 nmcli 命令查看网络信息并管 理网络会话服务,从而让您能够在不同工作场景中快速地切换网络运行参数;还讲解了如何手工绑定 mode6模式双网卡,实现网络的负载均衡。本章还深入介绍了 SSH 协议与 sshd 服务程序的理论知识、Linux 系统的远程管理...
Linux下SSH服务器 sshd服务启动报错处理方法
麦壳饼
09-05 1399
Linux下SSH服务器 sshd服务启动报错处理方法 192.168.50.58: /usr# /usr/sbin/sshd @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTE...
有关ssh登录本机所踩的坑
佑庆的博客
12-16 258
首先ssh的安装: 之前找实习工作面试的时候就曾经被问到过:你在Linux环境下是怎么安装mysql的呀? 傻傻的回答:将压缩文件解压缩到指定文件夹下啊!!!!!!!! 关于Linux环境下的安装命令该文讲解的较为详细 由于我所使用的版本为Ubuntu,所以常使用apt-get命令 apt-get(Advanced Package Tool),是一条Linux命令,适用于deb包管理式的操作系统,...
本地使用ssh连接云服务器出错问题,已解决
m0_61399037的博客
09-10 440
直接在终端中使⽤ ssh ⽤户名@ip 进⾏登录 如果使⽤ssh连接报错,错误信息如下,需要在本机执⾏vi ~/.ssh/known_hosts,删除对应ip 的公钥。保存之后再连接: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSS...
Linux系统SSH远程管理服务
ZHUZIH6的博客
12-13 2341
SSH远程管理服务介绍,命令scp与sftp,实验免密登录详细过程与ssh-agent的使用
基于ensp的SSH远程管理实验
WU20121212的博客
04-02 3413
在上一个实验中Telnet协议需要远程管理用户通过**密码**来认证身份,但在使用Telnet协议时,设备在通信的过程中传输的信息全部都是明文的。面对抓包时,通信的过程可以被扒得一览无余,包括用户密码、配置参数等,而要想保护通信设备之间传输的数据,必须对这些数据进行加密。SSH的应运而生。
SSH远程管理
weixin_69509991的博客
06-19 1210
SSH
如何使用ssh工具便于远程管理.pdf
10-08
前几天亲眼经历了Linux 服务器运维过程,眼看着别人熟练运用Linux 管理工具,自个心里不是滋味,所以自己特意整理了一篇“专题”:使用ssh 服务远程管理主机。
ssh远程服务管理思维导图
03-21
ssh远程服务管理,远程登录
Xshell Xftp ssh远程管理工具
07-05
标题中的“Xshell Xftp ssh远程管理工具”指的是两种常用的信息技术工具,Xshell和Xftp,它们在Linux系统管理中扮演着重要角色,特别是对于远程服务器的访问和文件传输。 Xshell是一款强大的安全终端模拟软件,它...
SSH 远程管理更安全
06-08
通过三种方案加固ssh的安全管理,达到有效避免黑客攻击的目的。
财务日常记账表.xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于C#实现慕.课线上批改作业源码+文档说明+界面演示 (超级简单版期末大作业)
最新发布
08-13
<项目介绍> 基于C#实现慕.课线上批改作业源码+文档说明+界面演示 (超级简单版期末大作业) - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
HW营销人力资源体系.pptx
08-13
HW营销人力资源体系.pptx
机器学习资源大全中文版,包括机器学习领域的框架、库以及软件
08-13
机器学习资源大全中文版 我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理。awesome-machine-learning 就是 josephmisiti 发起维护的机器学习资源列表,内容包括了机器学习领域的框架、库以及软件(按编程语言排序)。 Awesome 系列虽然挺全,但基本只对收录的资源做了极为简要的介绍,如果有更详细的中文介绍,对相应开发者的帮助会更大。这也是我们发起这个开源项目的初衷。
Linux命令行与shell脚本编程大全案例 (13).zip
08-13
linux常用命令大全
hcl ssh远程管理
09-12
HCL SSH远程管理是指使用SSH协议对HCL设备进行远程管理和配置的过程。SSH是一种安全协议,可以在远程管理过程中提供数据的加密和身份验证。以下是配置HCL设备进行SSH远程管理的步骤: 1. 首先,需要在HCL设备上开启...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值