美文网首页
Linux Chapter09——使用ssh服务管理远程主机

Linux Chapter09——使用ssh服务管理远程主机

作者: So_ProbuING | 来源:发表于2023-11-30 11:10 被阅读0次

    配置网络服务

    配置网卡参数

    使用nmtui命令来配置网络


    使用nmtui命令
    配置网卡

    创建网络会话

    RHEL和CentOS系统默认使用NetworkManager来提供网络服务。这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态,可以使用nmcli命令来管理NetworkManager服务程序。nmcli是一款基于命令行的网络配置工具

    [root@linuxprobe ~]# nmcli connection show
NAME    UUID                                  TYPE      DEVICE 
ens160  8681d74a-0ce1-49c7-90a7-adb5c6a62b00  ethernet  ens160 
virbr0  66f2e1c0-ef55-443f-b0f4-8bdc233fcb2d  bridge    virbr0 
[root@linuxprobe ~]# nmcli connection show ens160 
connection.id:                          ens160
connection.uuid:                        8681d74a-0ce1-49c7-90a7-adb5c6a62b00
connection.stable-id:                   --
connection.type:                        802-3-ethernet
connection.interface-name:              ens160
connection.autoconnect:                 yes

    网络会话切换,用到以后补

    绑定两块网卡

    使用nmcli命令来配置网卡设备的绑定参数,网卡绑定的理论知识类似于前面学习的RAID硬盘组,我们需要对参与绑定的网卡设备逐个进行“初始设置”

    创建出一个bond网卡

    nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=balance-arr"

    创建一个类型为bond、名称为bond0、网卡名为bond0的绑定设备,绑定模式为balance-rr

    • 这里使用的是balance-rr网卡绑定模式,其中rr是round-robin的缩写,全称为轮循模式。round-robin的特点是会根据设备顺序依次传输数据包,提供负载均衡的效果。让宽带性能更好一些;而且一旦某个网卡发生故障,会马上切换到另一台网卡设备上,保证网络传输不被终端。
    • active-backup是另外一种比较常用的网卡绑定模式,特点是平时只有一块网正常工作,另一个网卡随时待命,一旦网卡发生损坏,待命的网卡会自动顶替上去。这种模式称为主备模式
    • balance-rr模式能够让两块网卡同时一起工作,保障网络,当其中一块网卡出现故障后能自动备援,且无须交换机设备支援,从而提供了可靠的网络传输保障

    向bond0设备添加从属网卡

    刚才创建成功的bond0设备当前仅仅是个名称,里面并没有真正能为用户传输数据的网卡设备,接下来将ens160和ens224网卡添加进来

    nmcli connection add type ethernet slave-type bond con-name bond0-port1 ifname ens160 master boond0

    nmcli connection add type ethernet slave-type bond con-name bond0-port2 ifname ens224 master boond0

    配置bond0设备的网络信息

    [root@linuxprobe ~]# nmcli connection modify bond0 ipv4.addresses 192.168.168.157/24
[root@linuxprobe ~]# nmcli connection modify bond0 ipv4.gateway 192.168.168.1
[root@linuxprobe ~]# nmcli connection modify bond0 ipv4.dns 192.168.168.1
[root@linuxprobe ~]# nmcli connection modify bond0 ipv4.method manual

    启动bond0

    [root@linuxprobe ~]# nmcli connection up bond0
Connection successfully activated (master waiting for slaves) (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/7)

    查看设备详细列表

    [root@linuxprobe ~]# nmcli device status
DEVICE      TYPE      STATE      CONNECTION  
bond0       bond      connected  bond0       
ens160      ethernet  connected  ens160      
virbr0      bridge    connected  virbr0      
ens224      ethernet  connected  bond0-port2 
lo          loopback  unmanaged  --          
virbr0-nic  tun       unmanaged  --

    远程控制服务

    配置sshd服务

    SSH是一种能够以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式。
    想要使用SSH协议来远程管理Linux系统,需要配置部署sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,能够提供两种安全验证的方法

    • 密码验证——用账户和密码来验证登录

    • 秘钥验证——需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较
      sshd服务的配置信息保存在/etc/ssh/sshd_config文件中


      sshd服务配置文件中包含的参数及作用

    安全密钥验证

    配置sshd密钥验证

    • 客户端主机中生成“密钥对”
    ssh-keygen
    • 把客户端主机中生成的公钥文件传送至远程服务器
    ssh-copy-id 服务器ip

    • 修改服务器端设置
      修改服务器设置,只允许密钥验证,拒绝传统的密码验证


      开启密钥验证

    远程传输命令

    scp是一个基于SSH协议在网络之间进行安全传输的命令

    scp[参数] 本地文件 远程账户@远程IP地址:远程目录

    • scp不仅能够通过网络传送数据,而且所有的数据都将进行加密处理


      scp命令中可用的参数及作用

    • scp命令还可以把远程服务器上的文件下载到本地主机

    scp[参数]远程用户@远程IP地址:远程文件  本地目录

    不间断会话服务

    Terminal Multiplexer 终端复用器 Tmux 是一款能够实现多窗口欧远程控制的开源服务程序。为了解决网络异常终端或为了同时控制多个远程终端窗口而设计的程序。用户还可以使用Tmux服务程序同时在多个远程会话中自由切换

    • 会话恢复:网络中断,也可让会话恢复。确保用户不会丢失
    • 多窗口 每个会话都是独立运行,拥有各自独立的输入输出终端窗口
    • 会话共享 当多个用户同时登录到远程服务器时,便可以使用会话共享功能让用户之间的输入输出信息共享

    管理远程会话

    Tmux能创建不间断会话、恢复离线工作、将界面切分为不同的窗格、共享会话。

    tmux new -s backup

    假设此时我们要去忙其他事情,但会话窗口中执行的进程不能被中断。此时可以用detach参数将会话隐藏到后台

    tmux ls

    查看后台的会话列表

    [root@linuxprobe ~]# tmux ls
backup: 1 windows (created Fri Dec  1 09:22:55 2023) [119x21]

    tmux attach

    在tmux命令后面加attach和会话编号或会话名称就可以。关闭会话窗口之前正在进行的一切工作状态都会被呈现出

    tmux attach -t 会话名

    kill

    如果不需要使用tmux会话了,直接使用kill命令杀死这个会话

    tmux kill-session -t backup

    管理多窗格

    Tmux有多个窗格功能,能够把一个终端界面按照上下或左右进行切割。从而使得能同时做多件事情,而且之间互不打扰

    • 先创建一个会话,

    使用tmux split-window命令可以创建上下切割的多窗格终端界面面
    使用tmux split-window -h 可以创建左右切割的多窗格终端界面


    多窗格创建会话

    切换窗格

    • tmux select-pane -U 切换至上方的窗格

    • tmux select-pane -D 切换至下方的窗格

    • tmux select-pane -L 切换至左方的窗格

    • tmux select-pane -R 切换至右方的窗格

    • ctrl+B+方向键 调整窗格尺寸

    窗格互换

    • tmux swap-pane -U 将当前窗格与上方窗格互换
    • tmux swap-pane -D 将当前窗格与下方窗格互换
    • tmux swap-pane -R 将当前窗格与右方窗格互换
    • tmux swap-pane -L 将当前窗格与左方窗格互换

    快捷键切换窗格

    同时先按下Ctrl+B组合键然后松手再迅速按下其他后续键

    • % 划分为左右两个窗格
    • " 划分为上下两个窗格
    • <方向键> 切换到上下左右相邻的一个窗格
    • ; 切换至上一个窗格
    • o 切换至下一个窗格
    • { 将当前窗格与上一个窗格位置互换
    • } 将当前窗格与下一个窗格位置互换
    • x 关闭窗格
    • !将当前窗格拆分成独立窗口,而不在与其他窗格同处一个界面
    • q 显示窗格编号

    会话共享功能

    Tmux服务不仅可以确保用户在极致情况下也不丢失对系统的远程控制,保证了生产环境中远程工作的不间断性,而且它还具有会话共享、分屏切割窗格、会话锁定。

    检索日志信息

    在RHEL8系统中,默认的日志服务程序rsyslog。可以将rsyslog理解成之前的syslogd服务的增强版本。更加注重日志的安全性和性能指标。


    常见的日志文件保存路径

    journalctl

    journalctl用于检索和管理系统日志信息

    journalctl 参数
    • -n 指定条数

    • -f 实时刷新日志的最新内容


      日志信息等级

    相关文章

      网友评论

          本文标题:Linux Chapter09——使用ssh服务管理远程主机

          本文链接:https://www.haomeiwen.com/subject/dbkfgdtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Linux Chapter09——使用ssh服务管理远程主机|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!