项目六 配置网络和使用ssh服务
#职业能力目标和要求
1,掌握常见网络服务的配置方法
2,掌握远程控制服务
3,掌握不间断会话服务
6.1 配置网络服务
Linux主机要与网络中其他主机进行通信,首先要进行正确的网络配置。网络配置包括主机名,IP地址,子网掩码,默认网关,DNS服务器等。
6.1.1 检查并设置有线网络处于连接状态
注:必须首先使用有线网络处于连接状态,这是配置基础。
6.1.2 设置主机名
RHEL 7有以下3种形式的主机名。
-
静态的(static):别名“内核主机名”,是系统在启动时从/etc/hostname自动初始化的主机名。
-
瞬态的(transient):是系统运行时临时分配的主机名,由内核管理。
-
灵活的(pretty):是UTF8格式的自由主机名,以展示给终端用户。(RHEL 7主机配置文件为/etc/hostname中)
1,使用nmtui修改主机名
[root@localhost ~]# nmtui
使用NetworkManager的nmtui接口修改后不会通知hostnamectl,需要重启hostnameed服务。
[root@localhost ~]# sysetemctl restart systemd-hostnamed
2,使用hostnamectl修改主机名。
(1)#查看主机名
[root@localhost ~]# hostnamectl status
(2)#设置新的主机名
[root@localhost ~]# hostnamectl set-hostname my.smile.com
(3)#再次查看主机名
3,使用NetworkManager的命令行接口nmcli修改主机名。
nmcli可以修改/etc/hostname中的静态主机名。
#查看主机名
[root@localhost ~]# nmcli general hostname
#重启服务验证修改
#设置新主机名
[root@localhost ~]# nmcli general hostname RHEL7-1
#再次查看主机名
[root@localhost ~]# nmcli general hostname
#重启服务验证修改
[root@localhost ~]# sysetemctl restart systemd-hostnamed
6.1.3 使用系统菜单配置网络
1,点击右上角的网络连接图标(Wired Connected)
2,单击有线连接设置
3,网络配置:ON激活连接,单击齿轮进行配置
4,配置有线连接
5,配置IPv4等信息
6,点击“APPly(应用)”,此时的为ON状态。用时需要reboot重启系统生效。
6.1.4 通过网卡配置文件配置网络
在RHEL7中,网卡配置文件前缀(ifcfg)-网卡名称=网络配置文件的名字。例如:ifcfg-ens33
**任务:**将网卡ifcfg-ens33,配置为开机自启,并且ip地址,子网,网关等人工指定。
实现步骤:
#1,切换到存放网卡配置文件的目录
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
#2,编辑配置文件(关于vim的使用不过多说明)
[root@localhost network-scripts]# vim ifcfg-ens33
#可以使用ifconfig查看网卡名称
[root@localhost network-scripts]# ifconfig
#网卡内容
TYPE="Ethernet" #设备类型
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="onne" #地址分配模式
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33" #网卡名称
UUID="3b945a20-3980-40db-961e-1d29a5190552"
DEVICE="ens33"
ONBOOT="yes" #是否启动
IPADDR=192.168.88.120
PREFIX=24
GATEWAY=192.168.88.2 #网关地址
DNS=114.114.114.11 #DNS地址
NETMASK=255.255.255.0 #子网掩码
#3,重启网络服务并测试网络是否连通
[root@localhost network-scripts]# systemctl restert network
#ping命令测试一下,结束用Ctrl+c组合键结束
[root@localhost network-scripts]# ping baidu.com
PING baidu.com (39.156.66.10) 56(84) bytes of data.
64 bytes from 39.156.66.10 (39.156.66.10): icmp_seq=1 ttl=128 time=14.9 ms
64 bytes from 39.156.66.10 (39.156.66.10): icmp_seq=2 ttl=128 time=15.1 ms
6.1.5 使用图形界面配置网络
1,使用nmtui命令
[root@localhost ~]# nmtui
2,在配置界面,选中“Edit a connection”,并按“enter”键
3,选中要编辑的网卡名称,再按“<Edit…>”键
4,把IPv4的配置改为Manual(手动)
5,按<Show(显示)>键,显示信息框,在服务器主机的配置信息填IP地址,单击键
6,按键,回到nmtui的初始界面,选中“Activate a connection”,激活刚才的“*ens33”,激活( Activate )连接或使连接失效( Deactivate )
7,验证结果
[root@localhost ~]# ifconfig
6.1.6 使用nmcli命令配置网络
NetworkManager是管理和监控网络设置的守护进程,设备即网络接口,连接是对网络接口的配置。一个网络接口可以由多个连接设置,但只有一个连接配置生效。
1,常见命令
nmcli connection show:显示所有连接
nmcli connection show --active:显示所有活动的连接状态。
nmcli connection show "ens33":显示网络连接配置。
nmcli device status:显示设备状态。
nmcli device show ens33:显示网络接口属性。
nmcli connection add help:查看帮助o
nmcli connection reload:重新加载配置。
nmcli connection down test2: 禁用test2的配置,注意-个网卡可以有多个配置。
nmcli connection up test2:启用test2的配置
nmcli device disconnect ens33:禁用ens33网卡,物理网卡。
nmcli device connect ens33:启用ens33网卡。
2,创建新连接配置
#1,创建default,IP通过DHCP自动获取
[root@localhost ~]# nmcli connection show
[root@localhost ~]# nmcli connection add con-name default type Ethernet ifname ens33
#2,删除连接
[root@localhost ~]# nmcli connection delete default
#3,创建新的连接配置test2,指定静态IP,不自动连接
[root@localhost ~]# nmcli connection add con-name test2 ipv4.method manual ifname ens33 autocnnect no type Ethernet ipv4.addresses 192.168.10.100/24 gw4 192.168.10.1
#4,参数说明
con-name:指定连接名字,没有特殊要求。
ipv4.methmod:指定获取IP地址的方式。
ifname:指定网卡设备名,也就是次配置所生效的网卡。
autoconnect:指定是否自动启动。
ipv4 addresses:指定IPv4 地址。
gw4:指定网关。
3,查看网卡目录
[root@status ~]# ll /etc/sysconfig/network-scripts/ifcfg-*
4,启动test2连接配置
[root@localhost ~]# nmcli connection up test2
[root@localhost ~]# nmcli connection show
5,查看是否生效
[root@localhost ~]# nmcli device show ens33
#ip地址配置成功
6,修改连接设置
7,nmcli命令和/etc/sysconfig/network-scripts/ifcfg-. 文件的对应关系*
6.2 创建网络会话案例
过!
6.3 绑定两张网卡
为了不影响后续实训,单独出一期
6.4 配置远程控制服务
6.4.1 配置sshd服务
1,SSH是远程登录协议,是远程管理Linux系统的首选方式。sshd是基于SSH协议开发的一款远程管理服务。
2,sshd的两种安全验证的方法
- 基于口令的验证一一 用账户和密码来验证登录。
- 基于密钥的验证一需要在本地生成密钥对,然后把密钥对中的公钥上传至服务益,并与服务器中的公钥进行比较;该方式相较来说更安全。
3,sshd服务的配置保存在**/etc/ssh/ssh_config文件**中,配置文件中都是以#号开头的注释行,要使其生效,去掉需要行前面的#号即可。
4,sshd服务配置文件中包含的参数及其作用
例题:准备两台虚拟机,一主一从,用桥接模式。前提两台都安装sshd
#从机操作连接主机,格式“ssh 主机ip”
[root@localhost ~]# ssh ip
#再输入主机的root密码
[root@localhost ~]# exit
[root@localhost ~]# vim /etc/ssh/ssh_config
#在sshd主配置文件38行#PermitRootLogin yes,去掉#,将yes改为no。
#改完配置文件重启sshd服务(restart),再启动sshd(enable)。
6.4.2 安全密钥验证
使用密钥验证方式,以用户student身份登录SSH服务器。
#一主一从模式
#1,主机建立student用户,并设置密码
[root@localhost ~]# useradd student
[root@localhost ~]# passwd student
Changing password for user student.
New password: #本人密码为1
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updated successfully.
#2,从机生成密钥对。查看公钥id_rea.pub和私钥id_rsa.
#3,将从机中的公钥文件传送给主机
#4,对主机设置,使其只允许密钥验证,拒绝口令验证
[root@localhost ~]# vim /etc/ssh/ssh_config
PasswordAuthentication no #65行左右
[root@localhost ~]# systemctl restart sshd
#5,用student用户远程登录服务器
[root@localhost ~]# ssh student@ip
#6,在主机上查看从机的公钥是否传送成功。
[root@localhost ~]# cat /home/student/.ssh/authorzed_keys
6.4.3 远程传输命令
scp是一个基于ssh协议在网络之间进行安全传输的命令。
格式“scp[参数] 本地文件 远程账户@远程IP地址:远程目录”
rdAuthentication no #65行左右
[root@localhost ~]# systemctl restart sshd
#5,用student用户远程登录服务器
[root@localhost ~]# ssh student@ip
#6,在主机上查看从机的公钥是否传送成功。
[root@localhost ~]# cat /home/student/.ssh/authorzed_keys
### 6.4.3 远程传输命令
scp是一个基于ssh协议在网络之间进行安全传输的命令。
格式“**scp[参数] 本地文件 远程账户@远程IP地址:远程目录**”