-
遠程鏈接Linux系統管理
-
爲何要遠程鏈接Linux系統
-
在不少機構的培訓教學中,一般會直接在虛擬機界面或者虛擬機裏的圖形界面講解知識,這也就致使很是多的學生只熟悉如何在虛擬機界面上操做,對實際的工做場景並不熟悉。事實上,在實際的工做場景中,用戶不多可以接觸到虛擬機界面或物理服務器本地的窗口,由於服務器裝完系統後,都要拉到IDC機房託管,若是是購買了雲主機,那麼用戶就更碰不到服務器本地顯示器了,此時只能經過遠程鏈接的方式管理Linux系統。所以,在裝好Linux系統後,學習Linux運維的第一步應該是配置好客戶端軟件遠程鏈接Linux 系統進行管理。
linux
-
鏈接小知識
1.IP地址
web
互聯網上的計算機都會有一個惟一的32位地址,即IP地址,這個IP地址就至關於服務器的所在位置。
shell
咱們找人時,要知道這我的的具體地址,同理,若是要訪問鏈接服務器,就必須經過服務器的IP地址來實現,服務器的IP地址就至關於服務器的具體地址。
centos
局域網(只在咱們目前環境裏生效)裏也有預留的IP地址,一般以192.16八、10.0、172.16開頭,每一個局域網內的IP地址也是惟一的。
安全
說明:外網IP地址--在全世界哪裏均可以訪問的IP地址。內網IP地址--只能在一個範圍內訪問的IP地址,例如:一個企業、一個教室,但也不是絕對的。
服務器
-
端口的簡單概念
一臺主機上面可能會有不少功能和服務,主機上的各類不一樣的服務功能都是經過端口來表示的。例如:咱們用於遠程鏈接的服務端口號默認就是 22,服務名稱爲SSH服務,用於web界面進行訪問的服務默認的端口號爲80,服務名稱爲HTTP服務等等。
網絡
-
協議的概念
協議,網絡協議的簡稱,網絡協議是通訊計算機雙方必須共同聽從的一組約定。如怎麼樣創建鏈接、怎麼樣互相識別等。只有遵照這個約定,計算機之間才能相互通訊交流。它的三要素是:語法、語義、時序。
運維
爲了使數據在網絡上從源到達目的,網絡通訊的參與方必須遵循相同的規則,這套規則稱爲協議(protocol),它最終體現爲在網絡上傳輸的數據包的格式。
ssh
簡單理解不一樣的端口提供不一樣的服務,對應不一樣的功能,且其通訊方式有也可能不一樣,這種客戶端和服務器之間交流的通訊方式就能夠理解爲協議。
編輯器
一臺主機上不一樣的服務功能,都是經過端口來區分的。如果不一樣的服的端口,客戶端和服務器之間通訊時,可能會使用不一樣的協議。
既然能夠經過IP地址找到服務器,那就能夠經過鏈接不一樣的服務端口得到不一樣的服務,以及使用各類不一樣的協議。下表爲鏈接相關的基本名詞及功能對應描述表。
| 名稱 |
中文名字 |
含義 |
| IP |
IP地址 |
找誰,在哪裏 |
| Port |
端口 |
幹啥,什麼服務 |
| Protocol |
協議 |
什麼語言、通訊方式 |
咱們所使用的遠程鏈接服務就是基於SSH協議實現的。SSH協議是由IETF網絡工做小組制定。在進行數據傳輸以前,SSH先經過加密技術對聯機數據包進行加密處理,而後再進行數據傳輸,這樣就可確保傳遞的數據安全。
SSH是專爲遠程登陸會話和其餘網絡服務提供的安全性協議。利用SSH協議能夠有效的防止遠程管理過程當中的信息泄露,在當前的生產環境中,絕大多數企業廣泛採用SSH協議服務來代替傳統的不安全的遠程聯機服務軟件,如telnet(非加密的)等。
-
遠程鏈接工具介紹
遠程鏈接Linux服務器的常見工具備Xshell、SecureCRT、Putty等,其中 最經常使用的是Xshell、SecureCRT。這些客戶端鏈接工具在Linux服務器對應着相同SSH服務進程sshd,即遠程鏈接都是使用SSH協議,固然它們也支持其餘的協議,好比telnet等。
MAC系統用的遠程鏈接工具通常爲iTerm2或者進行本地鏈接。
-
Xshell總體優化
- 定義Xshell日誌(工具-選項)
以下圖所示。
- 關閉Xshell自動更新
以下圖所示
- 關閉Xshell聲音
以下圖所示。
-
顯示優化
-
Xshell基礎優化
以下圖所示進行配置:
-
xshell使用鏈接
在真正的工做環境裏,運維人員是幾乎接觸不到機房的服務器的。都是使用軟件來遠程鏈接控制。好比經常使用的CRT 和 xshell 。Xshell進行鏈接服務器,須要知道服務器的外網ip。查看虛擬機的ip地址,在命令行上面輸入命令 ifconfig eth0
以下圖所示
接下來如何使用xshell鏈接進入服務器,打開xshell軟件,點開彈出的新建窗口,名稱root,協議是選用默認的SSH加密協議。主機(H)輸入你所獲取到的IP地址端口默認22便可。
按照下圖所示進行配置:
- 到了此處,表示咱們遠程鏈接已經成功起來了。
-
遠程鏈接工具排錯
-
道路是否暢通
-
1.ping 10.0.0.200 #服務器ip地址
2.是否有劫財劫色,被攔截了:SElinux,Firewalld #防火牆
3.是否提供遠程鏈接服務(提供sshd服務)
命令:telnet 10.0.0.200(ip地址) 22(端口號)
-
遠程鏈接失敗常見緣由
1.ip地址是否正確
2.網卡配置是否正確
3.關閉centos7 NetworkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
4.虛擬網絡編輯器
NAT模式:子網 IP:10.0.0.0
NAT設置:網關 IP:10.0.0.254
5.VMware服務是否正常啓動
VMware 服務是正常運行(WIN搜索服務)
VMware網卡問題,查看本地網絡。