如何使用ssh工具便於遠程管理

前幾天親眼經歷了Linux服務器運維過程，眼看着別人熟練運用Linux管理工具，自個內心不是滋味，因此本身特地整理了一篇「專題」：使用ssh服務遠程管理主機。

首先在使用ssh服務工具以前，先熟悉下Linux操做系統的啓動原理：Linux操做系統開機過程首先從BIOS開始→進入」Boot Loader「→加載內核→內核的初始化→啓動初始化進程，初始化進程做爲系統第一個進程，它須要完成相關的初始化工做，爲用戶提供合適的工做環境。

個人測試環境是紅帽RHEL7系統，將原先熟悉的守護進程替換爲了systemd，用sytemctl命令替換掉了不少管理命令。

• 配置網卡鏈接網絡

在介紹配置網卡前先介紹下VM虛擬機的3種網絡模式：

Bridged（橋接最適合生產環境

這種方式下，虛擬機就像一臺真正的計算機同樣，直接鏈接到實際的網絡上，與宿主機沒有任何聯繫。

NAT（NAT模式適合家庭環境）

這種方式下，虛擬機的網卡鏈接到宿主機的Vmnet 8上。此時系統的VMware NAT Service服務就充當了路由器的做用，負責將虛擬機發到VMnet8的包進行地址轉換以後發到實際的網絡上，再將實際網絡上返回的包進行地址轉換後經過VMnet8發送虛擬機。VMware DHCP Service負責爲虛擬機提供DHCP服務。

 Host-Only（Host-only不能上網）

     

這種方式下，虛擬機的網卡鏈接到宿主機的Vmnet 1上，但系統並不爲虛擬機提供任何路由服務，所以虛擬機只能和宿主機進行通訊 ，而不能鏈接到實際網絡上。

熟悉了3種網絡模式後，接下來介紹如何配置網卡信息：

一、配置網卡參數

本實驗須要兩臺虛擬主機來完成，分別是：

本地主機：172.168.66.66

遠程主機：172.168.66.67

第1步：執行命令「nmtui」。

[root@test Desktop]#nmtui

第2步：選擇要編輯的網卡。

第3步：編輯網卡信息。

第4步：將網卡的IPv4配置項設置成手動。

第5步：敲擊Ipv4配置項右側的(Show),並填入IP地址信息。

第6步：敲擊最下面的(OK)，確認信息填寫正確後退出。

第7步：再次運行網卡配置程序並選擇激活該網卡。

第8步：將此網卡成功的激活。

第9步：修改網卡配置文件設置"ONBOOT=yes"。

ONBOOT是指明在系統啓動時是否激活網卡，只有在激活狀態的網卡才能去鏈接網絡，進行網絡通信。

輸入：vi /etc/sysconfig/network-scripts/ifcfg-eth0

進入修改菜單後按i進入插入模式：

ONBOOT=yes

HWADDR=這行刪掉(敲dd刪除整行)

UUID=這行刪掉

按esc鍵，保存退出（：wq！）。不保存退出：：q！

第10步：重啓網卡命令（兩種）：

/etc/init.d/network restart（這個更好，能夠tab補全）

server network restart

當您按照上述步驟配置完網卡後在本地主機執行」ping 172.168.66.67「來檢測網絡是否已經配置穩當。

使用下面命令可查看網卡的相關信息

查看網卡的配置信息：

[root@test ~]#nmcli connection show

查看網卡的鏈接狀態：

[root@test ~]#nmcli device status

 

2、配置SecureCRT鏈接Linux主機

遠程鏈接windows：遠程桌面（3389端口）、KVM、VNC、PCanywhere；

服務器Linux端遠程鏈接工具（SSH服務）：putty、SecureCRT、xshell；

SSH全稱是Secure Shell。

咱們打開SecureCRT程序後，以下圖所示：

3、Linux主機鏈接不上的緣由有如下3種狀況，能夠一一排查。

一、服務器Linux主機的iptables防火牆

命令：

/etc/init.d/iptables stop

chkconfig iptables off

二、SSH服務（沒啓動或者22端口被修改過）

telnet linux_ip 22

三、線路問題（ping Linux主機ip地址）

4、調整終端和緩衝區

打開會話選項----終端-----仿真---右面對話框內選擇終端：Linux，勾選ANSI顏色，回滾緩衝區大小爲32000。

5、調整字體及光標顏色

會話選項----外觀-右面對話框內勾選徑缺字體（通常選16號），勾選使用顏色（推薦選鮮綠色）。

6、配置記錄SSH操做日誌及輸出

會話選項---日誌文件-右面對話框內設置路徑，勾選在鏈接上啓動記錄，勾選追加到文件。

此項配置主要是爲了定義日誌文件名的命名規則及路徑。

特別提醒：這項設置須退出從新鏈接才能生效。

退出：快捷鍵ctrl+D/exit/quit

7、配置本地機器的上傳下載目錄

會話選項-----Xmodem/Zmodem-----右面對話框中選擇上傳及下載的路徑。

此項多用於ftp、sftp（wincp）等工具，方便運維過程當中的操做等。

8、多窗口同時批量執行命令配置

打開SecureCRT軟件工具後，菜單欄查看選項勾選 「交談窗口」，而後下面出現一個空白框。在空白框裏右鍵選中「將交談發送到全部標籤」，以下圖：

提示：

當有數十臺批量部署或執行任務時，就能夠利用這個小功能。

若是是大規模服務器，則不適用。

截止目前，大夥能夠熟練運用SecureCRT工具遠程管理Linux服務器了，以上部份內容取自《Linux就該這麼學》這本關於Linux的書籍，很不錯的，大夥能夠參考下。