项目六 配置网络和使用ssh服务

项目六 配置网络和使用ssh服务

#职业能力目标和要求
1，掌握常见网络服务的配置方法
2，掌握远程控制服务
3，掌握不间断会话服务

6.1 配置网络服务

Linux主机要与网络中其他主机进行通信，首先要进行正确的网络配置。网络配置包括主机名，IP地址，子网掩码，默认网关，DNS服务器等。

6.1.1 检查并设置有线网络处于连接状态

注：必须首先使用有线网络处于连接状态，这是配置基础。

6.1.2 设置主机名

RHEL 7有以下3种形式的主机名。

• 静态的（static）：别名“内核主机名”，是系统在启动时从/etc/hostname自动初始化的主机名。

• 瞬态的（transient）：是系统运行时临时分配的主机名，由内核管理。

• 灵活的（pretty）：是UTF8格式的自由主机名，以展示给终端用户。（RHEL 7主机配置文件为/etc/hostname中）

1，使用nmtui修改主机名

[root@localhost ~]# nmtui

使用NetworkManager的nmtui接口修改后不会通知hostnamectl，需要重启hostnameed服务。

[root@localhost ~]# sysetemctl restart systemd-hostnamed

2，使用hostnamectl修改主机名。

（1）#查看主机名
[root@localhost ~]# hostnamectl status
（2）#设置新的主机名
[root@localhost ~]# hostnamectl set-hostname my.smile.com
（3）#再次查看主机名

3，使用NetworkManager的命令行接口nmcli修改主机名。

nmcli可以修改/etc/hostname中的静态主机名。

#查看主机名
[root@localhost ~]# nmcli general hostname
#重启服务验证修改
#设置新主机名
[root@localhost ~]# nmcli general hostname RHEL7-1
#再次查看主机名
[root@localhost ~]# nmcli general hostname
#重启服务验证修改
[root@localhost ~]# sysetemctl restart systemd-hostnamed

6.1.3 使用系统菜单配置网络

1，点击右上角的网络连接图标（Wired Connected）

2，单击有线连接设置

3，网络配置：ON激活连接，单击齿轮进行配置

4，配置有线连接

5，配置IPv4等信息

6，点击“APPly（应用）”，此时的为ON状态。用时需要reboot重启系统生效。

6.1.4 通过网卡配置文件配置网络

在RHEL7中，网卡配置文件前缀（ifcfg）-网卡名称=网络配置文件的名字。例如：ifcfg-ens33

**任务：**将网卡ifcfg-ens33，配置为开机自启，并且ip地址，子网，网关等人工指定。

实现步骤：

#1，切换到存放网卡配置文件的目录
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
#2，编辑配置文件（关于vim的使用不过多说明）
[root@localhost network-scripts]# vim ifcfg-ens33 
#可以使用ifconfig查看网卡名称
[root@localhost network-scripts]# ifconfig

#网卡内容
TYPE="Ethernet"			#设备类型
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="onne"			#地址分配模式
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"		#网卡名称
UUID="3b945a20-3980-40db-961e-1d29a5190552"
DEVICE="ens33"
ONBOOT="yes"		#是否启动
IPADDR=192.168.88.120
PREFIX=24
GATEWAY=192.168.88.2		#网关地址
DNS=114.114.114.11		#DNS地址
NETMASK=255.255.255.0		#子网掩码

#3，重启网络服务并测试网络是否连通
[root@localhost network-scripts]# systemctl restert network
#ping命令测试一下，结束用Ctrl+c组合键结束
[root@localhost network-scripts]# ping baidu.com
PING baidu.com (39.156.66.10) 56(84) bytes of data.
64 bytes from 39.156.66.10 (39.156.66.10): icmp_seq=1 ttl=128 time=14.9 ms
64 bytes from 39.156.66.10 (39.156.66.10): icmp_seq=2 ttl=128 time=15.1 ms

6.1.5 使用图形界面配置网络

1，使用nmtui命令

[root@localhost ~]# nmtui

2，在配置界面，选中“Edit a connection”，并按“enter”键

3，选中要编辑的网卡名称，再按“<Edit…>”键

4，把IPv4的配置改为Manual（手动）

5，按<Show(显示)>键，显示信息框，在服务器主机的配置信息填IP地址，单击键

6，按键，回到nmtui的初始界面，选中“Activate a connection”，激活刚才的“*ens33”，激活( Activate )连接或使连接失效( Deactivate )

7，验证结果

[root@localhost ~]# ifconfig 

6.1.6 使用nmcli命令配置网络

NetworkManager是管理和监控网络设置的守护进程，设备即网络接口，连接是对网络接口的配置。一个网络接口可以由多个连接设置，但只有一个连接配置生效。

1，常见命令

nmcli connection show:显示所有连接
nmcli connection show --active:显示所有活动的连接状态。
nmcli connection show "ens33":显示网络连接配置。
nmcli device status:显示设备状态。
nmcli device show ens33:显示网络接口属性。
nmcli connection add help:查看帮助o
nmcli connection reload:重新加载配置。
nmcli connection down test2: 禁用test2的配置，注意-个网卡可以有多个配置。
nmcli connection up test2:启用test2的配置
nmcli device disconnect ens33:禁用ens33网卡，物理网卡。
nmcli device connect ens33:启用ens33网卡。

2，创建新连接配置

#1，创建default，IP通过DHCP自动获取
[root@localhost ~]# nmcli connection show 
[root@localhost ~]# nmcli connection add con-name default type Ethernet ifname ens33 

#2,删除连接
[root@localhost ~]# nmcli connection delete default

#3，创建新的连接配置test2，指定静态IP，不自动连接
[root@localhost ~]# nmcli connection add con-name test2 ipv4.method manual ifname ens33 autocnnect no type Ethernet ipv4.addresses 192.168.10.100/24 gw4 192.168.10.1

#4，参数说明
con-name:指定连接名字，没有特殊要求。
ipv4.methmod:指定获取IP地址的方式。
ifname:指定网卡设备名，也就是次配置所生效的网卡。
autoconnect:指定是否自动启动。
ipv4 addresses:指定IPv4 地址。
gw4:指定网关。

3，查看网卡目录

[root@status ~]# ll /etc/sysconfig/network-scripts/ifcfg-*

4，启动test2连接配置

[root@localhost ~]# nmcli connection up test2
[root@localhost ~]# nmcli connection show

5，查看是否生效

[root@localhost ~]# nmcli device show ens33 
#ip地址配置成功

6，修改连接设置

7，nmcli命令和/etc/sysconfig/network-scripts/ifcfg-. 文件的对应关系*

6.2 创建网络会话案例

过！

6.3 绑定两张网卡

为了不影响后续实训，单独出一期

6.4 配置远程控制服务

6.4.1 配置sshd服务

1，SSH是远程登录协议，是远程管理Linux系统的首选方式。sshd是基于SSH协议开发的一款远程管理服务。

2，sshd的两种安全验证的方法

• 基于口令的验证一一 用账户和密码来验证登录。
• 基于密钥的验证一需要在本地生成密钥对,然后把密钥对中的公钥上传至服务益，并与服务器中的公钥进行比较;该方式相较来说更安全。

3，sshd服务的配置保存在**/etc/ssh/ssh_config文件**中，配置文件中都是以#号开头的注释行，要使其生效，去掉需要行前面的#号即可。

4，sshd服务配置文件中包含的参数及其作用

例题：准备两台虚拟机，一主一从，用桥接模式。前提两台都安装sshd

#从机操作连接主机，格式“ssh 主机ip”
[root@localhost ~]# ssh ip		
#再输入主机的root密码
[root@localhost ~]# exit
[root@localhost ~]# vim /etc/ssh/ssh_config 
#在sshd主配置文件38行#PermitRootLogin yes，去掉#，将yes改为no。
#改完配置文件重启sshd服务（restart），再启动sshd（enable）。

6.4.2 安全密钥验证

使用密钥验证方式，以用户student身份登录SSH服务器。

#一主一从模式
#1，主机建立student用户，并设置密码
[root@localhost ~]# useradd student
[root@localhost ~]# passwd student 
Changing password for user student.
New password: 		#本人密码为1
BAD PASSWORD: The password is a palindrome
Retype new password: 
passwd: all authentication tokens updated successfully.

#2，从机生成密钥对。查看公钥id_rea.pub和私钥id_rsa.

#3，将从机中的公钥文件传送给主机

#4，对主机设置，使其只允许密钥验证，拒绝口令验证
[root@localhost ~]# vim /etc/ssh/ssh_config 
PasswordAuthentication no		#65行左右
[root@localhost ~]# systemctl restart sshd

#5，用student用户远程登录服务器
[root@localhost ~]# ssh student@ip

#6，在主机上查看从机的公钥是否传送成功。
[root@localhost ~]# cat /home/student/.ssh/authorzed_keys

6.4.3 远程传输命令

scp是一个基于ssh协议在网络之间进行安全传输的命令。

格式“scp[参数] 本地文件 远程账户@远程IP地址：远程目录”

rdAuthentication no #65行左右
[root@localhost ~]# systemctl restart sshd

#5，用student用户远程登录服务器
[root@localhost ~]# ssh student@ip

#6，在主机上查看从机的公钥是否传送成功。
[root@localhost ~]# cat /home/student/.ssh/authorzed_keys

### 6.4.3 远程传输命令

scp是一个基于ssh协议在网络之间进行安全传输的命令。

格式“**scp[参数]  本地文件   远程账户@远程IP地址：远程目录**”