使用SSH服务管理远程主机
使用 nmtui 命令配置网络参数,以及通过 nmcli 命令查看网络信息并管理网络会话服务,不同工作场景中快速地切换网络运行参数;手工绑定 mode6 模式双网卡,实现网络的负载均衡。使用nmcli命令创建网络会话:
查看网络会话:nmcli connection show
创建网络会话:nmcli connection add con-name house ifname eno1677736(网卡名称) autoconnect no type ethernet ip4 192.168.10.10/24 gw4 192.168.10.1
启用网络会话:nmcli connection up house
删除网络会话:nmcli connection delete house
网卡绑定技术:不仅可以提高网络传输速度,还可以确保在其中一块网卡出现故障时,依然可以正常提供网络服务。假设我们对两块网卡实施了绑定技术,这样在正常工作中它们会共同传输数据,使得网络传输的速度变得更快;而且即使有一块网卡突然出现了故障,另外一块网卡便会立即自动顶替上去,保证数据传输不会中断。绑定2块网卡技术:bonding。(聚合:team)。如何绑定网卡?
1.在虚拟机系统中再添加一块网卡设备,请确保两块网卡都处在同一个网络连接中(即网卡模式相同),处于模式的网卡设备才可以进行网卡绑定,否则这两块网卡无法互相传送数据。
2.使用 Vim 文本编辑器来配置网卡设备的绑定参数,绑定后的设备命名为 bond0 并把 IP 地址等信息填写进去。
3.让 Linux 内核支持网卡绑定驱动,常见的网卡绑定驱动有三种模式—mode0、mode1 和 mode6。
mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。
mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡。
mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持。
4.重启网络服务后网卡绑定操作即可成功。正常情况下只有 bond0 网卡设备才会 有 IP 地址等信息。
SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理 Linux 系统的首选方式。FTP 或 Telnet 远程登录是以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。Linux的远程控制:ssh(文字远程控制),vnc(图形远程控制),Windows的远程控制:mstsc。
想要使用 SSH 协议来远程管理 Linux 系统,则需要部署配置 sshd 服务程序。sshd 是基于 SSH 协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:
1、基于口令的验证—用账户和密码来验证登录;
2、基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器, 并与服务器中的公钥进行比较;该方式相较来说更安全。
可以通过编辑配置文件:/etc/ssh/sshd_config,设置sshd服务是否允许root登录操作,修改服务的配置参数后需要重启服务才生效,即:systemctl restart sshd。
Port 22 默认的sshd服务端口
PermitRootLogin no 不允许root管理员远程登录(yes为允许)
加密是对信息进行编码和解码的技术,它通过一定的算法(密钥)将原本可以直接阅读的明文信息转换成密文形式。密钥即是密文的钥匙,有私钥和公钥之分。安全密钥的配置方法:
1、在客户端生成密钥对:ssh-keygen
2、把客户端主机生成的公钥文件传送至远程主机:ssh-copy-id 192.168.10.10
3、对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式,设置远程主机不允许密码验证:PasswordAuthentication no
4、在客户端尝试登录到服务器,此时无须输入密码也可成功登录:ssh 192.168.10.10
scp(secure copy)是一个基于 SSH 协议在网络之间进行安全传输的命令,scp的上传下载命令为:
上传: scp 文件名名称 对方服务器IP:目录
下载: scp 对方服务器IP:目录、文件 本地目录
screen 是一款能够实现多窗口远程控制的开源服务程序,简单来说就是为了解决网络异常中断或为了同时控制多个远程终端窗口而设计的程序。用户还可以使用 screen 服务程序同时在多个远程会话中自由切换,能够做到实现如下功能。
会话恢复:即便网络中断,也可让会话随时恢复,确保用户不会失去对远程会话的控制。
多窗口:每个会话都是独立运行的,拥有各自独立的输入输出终端窗口,终端窗口内显示过的信息也将被分开隔离保存,以便下次使用时依然能看到之前的操作记录。
会话共享:当多个用户同时登录到远程服务器时,便可以使用会话共享功能让用户之间的输入输出信息共享。
screen 命令能做的事情非常多:可以用-S 参数创建会话窗口;用-d 参数将指定会话进行 离线处理;用-r 参数回复指定会话;用-x 参数一次性恢复所有的会话;用-ls 参数显示当前已有的会话;以及用-wipe 参数把目前无法使用的会话删除。