项目六 配置网络和使用ssh服务

项目六 配置网络和使用ssh服务

#职业能力目标和要求
1,掌握常见网络服务的配置方法
2,掌握远程控制服务
3,掌握不间断会话服务

6.1 配置网络服务

Linux主机要与网络中其他主机进行通信,首先要进行正确的网络配置。网络配置包括主机名,IP地址,子网掩码,默认网关,DNS服务器等

6.1.1 检查并设置有线网络处于连接状态

image.png

:必须首先使用有线网络处于连接状态,这是配置基础。

6.1.2 设置主机名

RHEL 7有以下3种形式的主机名。

  • 静态的(static):别名“内核主机名”,是系统在启动时从/etc/hostname自动初始化的主机名。

  • 瞬态的(transient):是系统运行时临时分配的主机名,由内核管理。

  • 灵活的(pretty):是UTF8格式的自由主机名,以展示给终端用户。(RHEL 7主机配置文件为/etc/hostname中)

1,使用nmtui修改主机名

[root@localhost ~]# nmtui

image.png

image.png

使用NetworkManager的nmtui接口修改后不会通知hostnamectl,需要重启hostnameed服务。

[root@localhost ~]# sysetemctl restart systemd-hostnamed

2,使用hostnamectl修改主机名。

(1)#查看主机名
[root@localhost ~]# hostnamectl status
(2)#设置新的主机名
[root@localhost ~]# hostnamectl set-hostname my.smile.com
(3)#再次查看主机名

3,使用NetworkManager的命令行接口nmcli修改主机名。

nmcli可以修改/etc/hostname中的静态主机名。

#查看主机名
[root@localhost ~]# nmcli general hostname
#重启服务验证修改
#设置新主机名
[root@localhost ~]# nmcli general hostname RHEL7-1
#再次查看主机名
[root@localhost ~]# nmcli general hostname
#重启服务验证修改
[root@localhost ~]# sysetemctl restart systemd-hostnamed

6.1.3 使用系统菜单配置网络

1,点击右上角的网络连接图标(Wired Connected)

0.png

2,单击有线连接设置

1.png

3,网络配置:ON激活连接,单击齿轮进行配置

3.png

4,配置有线连接

2.png

5,配置IPv4等信息

5.png

6,点击“APPly(应用)”,此时的为ON状态。用时需要reboot重启系统生效。

4.png

6.1.4 通过网卡配置文件配置网络

在RHEL7中,网卡配置文件前缀(ifcfg)-网卡名称=网络配置文件的名字。例如:ifcfg-ens33

**任务:**将网卡ifcfg-ens33,配置为开机自启,并且ip地址,子网,网关等人工指定。

实现步骤:

#1,切换到存放网卡配置文件的目录
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
#2,编辑配置文件(关于vim的使用不过多说明)
[root@localhost network-scripts]# vim ifcfg-ens33 
#可以使用ifconfig查看网卡名称
[root@localhost network-scripts]# ifconfig
#网卡内容
TYPE="Ethernet"			#设备类型
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="onne"			#地址分配模式
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"		#网卡名称
UUID="3b945a20-3980-40db-961e-1d29a5190552"
DEVICE="ens33"
ONBOOT="yes"		#是否启动
IPADDR=192.168.88.120
PREFIX=24
GATEWAY=192.168.88.2		#网关地址
DNS=114.114.114.11		#DNS地址
NETMASK=255.255.255.0		#子网掩码
#3,重启网络服务并测试网络是否连通
[root@localhost network-scripts]# systemctl restert network
#ping命令测试一下,结束用Ctrl+c组合键结束
[root@localhost network-scripts]# ping baidu.com
PING baidu.com (39.156.66.10) 56(84) bytes of data.
64 bytes from 39.156.66.10 (39.156.66.10): icmp_seq=1 ttl=128 time=14.9 ms
64 bytes from 39.156.66.10 (39.156.66.10): icmp_seq=2 ttl=128 time=15.1 ms

6.1.5 使用图形界面配置网络

1,使用nmtui命令

[root@localhost ~]# nmtui

2,在配置界面,选中“Edit a connection”,并按“enter”键

1.png

3,选中要编辑的网卡名称,再按“<Edit…>”键

2.png

3.png

4,把IPv4的配置改为Manual(手动)

4.png

5.png

5,按<Show(显示)>键,显示信息框,在服务器主机的配置信息填IP地址,单击键

6.png

6,按键,回到nmtui的初始界面,选中“Activate a connection”,激活刚才的“*ens33”,激活( Activate )连接或使连接失效( Deactivate )

7.png

8.png

9.png

10.png

7,验证结果

[root@localhost ~]# ifconfig 

6.1.6 使用nmcli命令配置网络

NetworkManager是管理和监控网络设置的守护进程,设备即网络接口,连接是对网络接口的配置。一个网络接口可以由多个连接设置,但只有一个连接配置生效。

1,常见命令

nmcli connection show:显示所有连接
nmcli connection show --active:显示所有活动的连接状态。
nmcli connection show "ens33":显示网络连接配置。
nmcli device status:显示设备状态。
nmcli device show ens33:显示网络接口属性。
nmcli connection add help:查看帮助o
nmcli connection reload:重新加载配置。
nmcli connection down test2: 禁用test2的配置,注意-个网卡可以有多个配置。
nmcli connection up test2:启用test2的配置
nmcli device disconnect ens33:禁用ens33网卡,物理网卡。
nmcli device connect ens33:启用ens33网卡。

2,创建新连接配置

#1,创建default,IP通过DHCP自动获取
[root@localhost ~]# nmcli connection show 
[root@localhost ~]# nmcli connection add con-name default type Ethernet ifname ens33 

#2,删除连接
[root@localhost ~]# nmcli connection delete default

#3,创建新的连接配置test2,指定静态IP,不自动连接
[root@localhost ~]# nmcli connection add con-name test2 ipv4.method manual ifname ens33 autocnnect no type Ethernet ipv4.addresses 192.168.10.100/24 gw4 192.168.10.1

#4,参数说明
con-name:指定连接名字,没有特殊要求。
ipv4.methmod:指定获取IP地址的方式。
ifname:指定网卡设备名,也就是次配置所生效的网卡。
autoconnect:指定是否自动启动。
ipv4 addresses:指定IPv4 地址。
gw4:指定网关。

3,查看网卡目录

[root@status ~]# ll /etc/sysconfig/network-scripts/ifcfg-*

4,启动test2连接配置

[root@localhost ~]# nmcli connection up test2
[root@localhost ~]# nmcli connection show

5,查看是否生效

[root@localhost ~]# nmcli device show ens33 
#ip地址配置成功

6,修改连接设置

image.png

image.png

7,nmcli命令和/etc/sysconfig/network-scripts/ifcfg-. 文件的对应关系*

image.png

6.2 创建网络会话案例

过!

6.3 绑定两张网卡

为了不影响后续实训,单独出一期

6.4 配置远程控制服务

6.4.1 配置sshd服务

1,SSH是远程登录协议,是远程管理Linux系统的首选方式。sshd是基于SSH协议开发的一款远程管理服务

2,sshd的两种安全验证的方法

  • 基于口令的验证一一 用账户和密码来验证登录。
  • 基于密钥的验证一需要在本地生成密钥对,然后把密钥对中的公钥上传至服务益,并与服务器中的公钥进行比较;该方式相较来说更安全。

3,sshd服务的配置保存在**/etc/ssh/ssh_config文件**中,配置文件中都是以#号开头的注释行,要使其生效,去掉需要行前面的#号即可。

4,sshd服务配置文件中包含的参数及其作用

1.png

例题:准备两台虚拟机,一主一从,用桥接模式。前提两台都安装sshd

#从机操作连接主机,格式“ssh 主机ip”
[root@localhost ~]# ssh ip		
#再输入主机的root密码
[root@localhost ~]# exit
[root@localhost ~]# vim /etc/ssh/ssh_config 
#在sshd主配置文件38行#PermitRootLogin yes,去掉#,将yes改为no。
#改完配置文件重启sshd服务(restart),再启动sshd(enable)。

6.4.2 安全密钥验证

使用密钥验证方式,以用户student身份登录SSH服务器

#一主一从模式
#1,主机建立student用户,并设置密码
[root@localhost ~]# useradd student
[root@localhost ~]# passwd student 
Changing password for user student.
New password: 		#本人密码为1
BAD PASSWORD: The password is a palindrome
Retype new password: 
passwd: all authentication tokens updated successfully.

#2,从机生成密钥对。查看公钥id_rea.pub和私钥id_rsa.

image.png

image.png

#3,将从机中的公钥文件传送给主机

image.png

#4,对主机设置,使其只允许密钥验证,拒绝口令验证
[root@localhost ~]# vim /etc/ssh/ssh_config 
PasswordAuthentication no		#65行左右
[root@localhost ~]# systemctl restart sshd

#5,用student用户远程登录服务器
[root@localhost ~]# ssh student@ip

#6,在主机上查看从机的公钥是否传送成功。
[root@localhost ~]# cat /home/student/.ssh/authorzed_keys

6.4.3 远程传输命令

scp是一个基于ssh协议在网络之间进行安全传输的命令。

格式“scp[参数] 本地文件 远程账户@远程IP地址:远程目录

rdAuthentication no #65行左右
[root@localhost ~]# systemctl restart sshd

#5,用student用户远程登录服务器
[root@localhost ~]# ssh student@ip

#6,在主机上查看从机的公钥是否传送成功。
[root@localhost ~]# cat /home/student/.ssh/authorzed_keys


### 6.4.3 远程传输命令

scp是一个基于ssh协议在网络之间进行安全传输的命令。

格式“**scp[参数]  本地文件   远程账户@远程IP地址:远程目录**”



























评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值