Linxu學習第九章使用SSH服務管理遠程主機

1、建立網絡會話：實現不一樣場景ip自由切換

舉例：在公司ip：192.168.10.10 回到家後IP有本身的路由器進行分配

nmcli connection add con-name 場景名稱 ifname 網卡名稱 autoconnect no type ethernet ip4 192.168.1.1/24 gw4 192.168.1.1

查看已經建立的場景會話

nmcli connection show

切換到相應場景會話

nmcli connection up  場景名稱

刪除已經建立的網絡會話

nmcli connection delete 場景名稱

2、雙網卡綁定

一臺服務器同時綁定兩塊網卡，當一塊網卡損壞後，另外一塊即便補上，保證系統的網絡暢通

此例子虛擬機中容易失敗

虛擬機中配置兩塊網卡，兩塊網卡類型相同，

編輯兩塊網卡信息

[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno16777736
MASTER=bond0
SLAVE=yes
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno33554968
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno33554968
MASTER=bond0
SLAVE=yes

編輯綁定後網卡信息

[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-bond0
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.10.10
PREFIX=24
DNS=192.168.10.1
NM_CONTROLLED=no

Vim文本編輯器建立一個用於網卡綁定的驅動文件，使得綁定後的bond0網卡設備可以支持綁定技術（bonding）；同時定義網卡以mode6模式進行綁定，且出現故障時自動切換的時間爲100毫秒。

[root@linuxprobe ~]# vim /etc/modprobe.d/bond.conf
alias bond0 bonding
options bond0 miimon=100 mode=6

mode0（平衡負載模式）：平時兩塊網卡均工做，且自動備援，但須要在與服務器本地網卡相連的交換機設備上進行端口聚合來支持綁定技術。

mode1（自動備援模式）：平時只有一塊網卡工做，在它故障後自動替換爲另外的網卡。

mode6（平衡負載模式）：平時兩塊網卡均工做，且自動備援，無須交換機設備提供輔助支持  一般mode6

配置完畢後重啓網卡服務

systemctl restart network

3、遠程控制服務

Linux系統中的一切都是文件

運維人員通常會把保存着最主要配置信息的文件稱爲主配置文件 一般：/etc/服務名稱/服務名稱.conf

使用SSH協議來遠程管理Linux系統 須要配置sshd服務，sshd是基於SSH協議開發的遠程管理服務，提供兩種安全驗證的方案

*基於口令的驗證------使用帳戶和密碼驗證登陸

*基於祕鑰的驗證------須要再本地生成祕鑰，再把祕鑰中的公鑰傳至服務器，與服務器的公鑰進行比較，安全可靠

一、口令驗證

ssh 主機IP地址

輸入root密碼 完成鏈接

配置sshd服務信息

vim /etc/sshd/sshd_config

 二、安全祕鑰驗證

第一步、客戶端：ssh-keygen

回車或設置祕鑰存儲路徑

回車設置祕鑰密碼

回車確認祕鑰密碼

第二步、客戶端：ssh-copy-id 服務器ip   將客戶機的公鑰傳至服務端

ssh-copy-id 192.168.159.10

yes

輸入遠程服務器密碼

第三步、服務器 vim /etc/sshd/sshd_config

PasswordAuthentication no   拒絕傳統口令登陸

systemctl restart sshd  重啓sshd 服務

第四步、客戶端：遠程鏈接服務器

ssh 192.168.159.10  無需密碼

三、遠程傳輸命名

scp基於SSH協議在網絡之間進行安全傳輸的命名

scp 文件名稱 用戶名稱@服務器ip:文件地址    將本機文件傳輸至服務器端指定路徑

scp 用戶名稱@服務ip:文件名稱 本地路徑       將服務器文件下載到本機指定路徑

四、不間斷會話服務

SSH也不徹底全是優勢，也是有部分缺陷的，好比說 不支持斷點續傳以及不支持斷點操做，（下載時斷網則須要從新下載），因此爲解決斷點續傳問題，引用screen服務

使用screen服務須要yum倉庫

配置yum倉庫單獨處理

screen -S 建立會話窗口  （意外關閉後）

screen -ls 查看當前已經存在的會話

screen -r  會話名稱   恢復到指定會話

screen -wipe 刪除沒法使用的會話

題外話screen支持會話共享

終端A:

ssh 192.168.159.10

screen -s zhang

終端B：

ssh 192.168.159.10

screen -x 

那麼兩個終端就能夠看到相同的畫面了