SSH服務

**1.網絡配置 **
RHEL6 vim編輯器 /etc/sysconfig/network-scripts/ifcfg-eth0---setup
RHEL7vim編輯器 /etc/sysconfig/network-scripts/ifcfg-eXXXX--nmtui
**2.服務啓動**
RHEL6 /etc/init.d service
RHEL7 service systemctl

1、建立網絡會話
--------
**RHEL7仍是CentOS7(相同版本無差別) NetworkManager提供網絡服務**
**動態的管理網絡配置的守護進程 讓網絡設備保持鏈接狀態**
**什麼是守護進程--->daemon 後臺運行的特殊進程 執行特定系統任務**
![這裏寫圖片描述](https://img-blog.csdn.net/20180829100900626?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
**守護進程 通常都是開機自啓--->維護系統正常運行--->系統用戶/sbin/nologin**
**用戶:超級用戶 普通 系統**
**開機自啓---->從新啓動服務器 不須要再去/etc/init.d**
**使用nmcli命令 管理network manager服務**
**基於命令行的網絡配置工具 --查看網絡信息與網絡狀態**
支持網絡會話功能 容許用戶在多個配置文件中切換(相似防火牆zone技術)-->iptables firewalld
公司-靜態IP 家裏-DHCP --切換
在不一樣環境使用不一樣會話
**語法規則:**
nmcli connection add con-name type ifname (autoconnect no 默認不自動激活) (ipv4 gaw4)
公司--網絡會話名稱 company
![這裏寫圖片描述](https://img-blog.csdn.net/20180829103223571?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
家裏--houes
![這裏寫圖片描述](https://img-blog.csdn.net/20180829103414244?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
建立成功 查看
![這裏寫圖片描述](https://img-blog.csdn.net/20180829103555921?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
網絡會話永久生效
![這裏寫圖片描述](https://img-blog.csdn.net/2018082910390498?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
![這裏寫圖片描述](https://img-blog.csdn.net/20180829103934538?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
將會話切回
![這裏寫圖片描述](https://img-blog.csdn.net/20180829104310166?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
2、網卡綁定
------
**生產環境(生產環境-測試環境)-必須7*24小時(99.99999%)**
**網絡傳輸服務--->7*24 只有一塊網卡---> 傳輸速率低、沒有備份**
**可使用多網卡 綁定--->提升速率 冗餘**
如何綁定:
虛擬機環境---網卡必須處於同一類型(NAT或者host-only)
![這裏寫圖片描述](https://img-blog.csdn.net/20180829105122417?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=ens37
MASTER=bond0
SLAVE=yes
![這裏寫圖片描述](https://img-blog.csdn.net/20180829105717928?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.201.133
PREFIX=24
DNS=114.114.114.114
NM_CONTROLLED=no

**Linux內核上支持網卡綁定驅動 常見bond模式 3種**
**mode1 mode0 mode6**
mode0:平衡負載:網卡均勻工做 自動互爲備份 網絡問題(須要和本地直連的交換機
進行端口聚合)
mode1:自動備援模式:平時工做只有一個網卡 故障了 自動切換
mode6:平衡負載:網卡均勻工做 自動互爲備份 不須要交換機提供服務
**例如:服務器-用於提供NFS/SMB文件服務器 最大網速100M/s**
**用戶數量極多 訪問壓力**
**----->mode6**
**驅動文件**
![這裏寫圖片描述](https://img-blog.csdn.net/20180829111346570?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
**生成環境--->卸載網卡--->產生丟包現象--->可是很少 1-2個包**

3、遠程控制服務-sshd服務(很是簡單)
---------------------
**ssh--->secure shell 安全方式提供遠程登陸的協議**
**系統上最經常使用首選的協議**
**telnet/FTP>明文的方式進行傳輸密碼和用戶名**
sshd服務--->基於ssh協議 服務程序(軟件)
提供兩種安全認證方法:
基於口令的認證----用戶名和密碼
基於密鑰的認證----須要在本地生成密鑰對 公鑰上傳到服務器
用戶會下載本身的私鑰
sshd服務 默認yum 系統自帶/etc/ssh/sshconf
源碼安裝:/usr/local/ssh/etc
![這裏寫圖片描述](https://img-blog.csdn.net/20180829114748681?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
命令語法:
ssh 參數 ip
基於安全密鑰!
加密對信息的編碼和解碼的技術 經過算法
enable password
enable secret
密鑰就是密文的鑰匙--->私鑰和公鑰
公鑰進行加密
私鑰在客戶本身手裏(執行解密)
**第一步:客戶端生成密鑰對**
![這裏寫圖片描述](https://img-blog.csdn.net/20180829115949713?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
**第二步:把公鑰文件 傳送到服務器上**
![這裏寫圖片描述](https://img-blog.csdn.net/20180829120140767?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
**第三部:服務器配置 配置只容許密鑰認證 拒絕傳統的口令認證**
![這裏寫圖片描述](https://img-blog.csdn.net/20180829122209581?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMjE0MjM2/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)
**須要認證--->須要密鑰進行--->傳輸密鑰**
**scp ---> secure copy 基於ssh的安全的傳輸 應用在linux之間**
scp 參數 本地文件
參數 做用
-v 顯示詳細的鏈接進度
-P 指定遠程主機的sshd端口號
-r 用於傳送文件夾
-6 使用IPv6協議
使用絕對路徑 寫清文件的存放位置
HA集羣---高可用集羣--->ssh-scp
主-從
不會每一個服務器都操控--經過主 去操控從
傳送 文件-目的
**密鑰認證成功後 用scp傳輸文件時便不須要用戶名與密碼了**

4、保證會話不間斷---常常不用ssh 自動
----------------------
服務screen--->實現多窗口控制的程序(相似Xshell)--RHEL7的新特徵
會話恢復:即便網絡中斷 會話隨時恢復
多窗口:每一個窗口會話都是獨立
會話共享:
默認狀況沒有安裝
**如何保證ssh不斷開?**
修改sshd服務的配置文件中的**ClientAliveInterval**指定了服務器端向客戶端請求消息的時間間隔, 默認是0, 不發送。設置60表示每分鐘發送一次, 而後客戶端響應, 這樣就保持長鏈接了。
管理會話:
screen命令
-S 建立會話窗口
-d 指定會話進行離線處理
-r 復活 一個一個
-x 一次性復活
-ls 顯示會話
-wipe 刪除無用會話
 
 
 
 

1.網絡配置
RHEL6 vim編輯器 /etc/sysconfig/network-scripts/ifcfg-eth0—setup
RHEL7vim編輯器 /etc/sysconfig/network-scripts/ifcfg-eXXXX–nmtui
2.服務啓動
RHEL6 /etc/init.d service
RHEL7 service systemctllinux

1、建立網絡會話

RHEL7仍是CentOS7(相同版本無差別) NetworkManager提供網絡服務
動態的管理網絡配置的守護進程 讓網絡設備保持鏈接狀態
什麼是守護進程—>daemon 後臺運行的特殊進程 執行特定系統任務
這裏寫圖片描述
守護進程 通常都是開機自啓—>維護系統正常運行—>系統用戶/sbin/nologin
用戶:超級用戶 普通 系統
開機自啓---->從新啓動服務器 不須要再去/etc/init.d
使用nmcli命令 管理network manager服務
基於命令行的網絡配置工具 --查看網絡信息與網絡狀態
支持網絡會話功能 容許用戶在多個配置文件中切換(相似防火牆zone技術)–>iptables firewalld
公司-靜態IP 家裏-DHCP --切換
在不一樣環境使用不一樣會話
語法規則:
nmcli connection add con-name type ifname (autoconnect no 默認不自動激活) (ipv4 gaw4)
公司–網絡會話名稱 company
這裏寫圖片描述
家裏–houes
這裏寫圖片描述
建立成功 查看
這裏寫圖片描述
網絡會話永久生效
這裏寫圖片描述
這裏寫圖片描述
將會話切回
這裏寫圖片描述
2、網卡綁定

生產環境(生產環境-測試環境)-必須7*24小時(99.99999%)
網絡傳輸服務—>7*24 只有一塊網卡—> 傳輸速率低、沒有備份
可使用多網卡 綁定—>提升速率 冗餘
如何綁定:
虛擬機環境—網卡必須處於同一類型(NAT或者host-only)
這裏寫圖片描述
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=ens37
MASTER=bond0
SLAVE=yes
這裏寫圖片描述
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.201.133
PREFIX=24
DNS=114.114.114.114
NM_CONTROLLED=no算法

Linux內核上支持網卡綁定驅動 常見bond模式 3種
mode1 mode0 mode6
mode0:平衡負載:網卡均勻工做 自動互爲備份 網絡問題(須要和本地直連的交換機
進行端口聚合)
mode1:自動備援模式:平時工做只有一個網卡 故障了 自動切換
mode6:平衡負載:網卡均勻工做 自動互爲備份 不須要交換機提供服務
例如:服務器-用於提供NFS/SMB文件服務器 最大網速100M/s
用戶數量極多 訪問壓力
----->mode6
驅動文件
這裏寫圖片描述
生成環境—>卸載網卡—>產生丟包現象—>可是很少 1-2個包shell

3、遠程控制服務-sshd服務(很是簡單)

ssh—>secure shell 安全方式提供遠程登陸的協議
系統上最經常使用首選的協議
telnet/FTP>明文的方式進行傳輸密碼和用戶名
sshd服務—>基於ssh協議 服務程序(軟件)
提供兩種安全認證方法:
基於口令的認證----用戶名和密碼
基於密鑰的認證----須要在本地生成密鑰對 公鑰上傳到服務器
用戶會下載本身的私鑰
sshd服務 默認yum 系統自帶/etc/ssh/sshconf
源碼安裝:/usr/local/ssh/etc
這裏寫圖片描述
命令語法:
ssh 參數 ip
基於安全密鑰!
加密對信息的編碼和解碼的技術 經過算法
enable password
enable secret
密鑰就是密文的鑰匙—>私鑰和公鑰
公鑰進行加密
私鑰在客戶本身手裏(執行解密)
第一步:客戶端生成密鑰對
這裏寫圖片描述
第二步:把公鑰文件 傳送到服務器上
這裏寫圖片描述
第三部:服務器配置 配置只容許密鑰認證 拒絕傳統的口令認證
這裏寫圖片描述
須要認證—>須要密鑰進行—>傳輸密鑰
scp —> secure copy 基於ssh的安全的傳輸 應用在linux之間
scp 參數 本地文件
參數 做用
-v 顯示詳細的鏈接進度
-P 指定遠程主機的sshd端口號
-r 用於傳送文件夾
-6 使用IPv6協議
使用絕對路徑 寫清文件的存放位置
HA集羣—高可用集羣—>ssh-scp
主-從
不會每一個服務器都操控–經過主 去操控從
傳送 文件-目的
密鑰認證成功後 用scp傳輸文件時便不須要用戶名與密碼了vim

4、保證會話不間斷—常常不用ssh 自動

服務screen—>實現多窗口控制的程序(相似Xshell)–RHEL7的新特徵
會話恢復:即便網絡中斷 會話隨時恢復
多窗口:每一個窗口會話都是獨立
會話共享:
默認狀況沒有安裝
如何保證ssh不斷開?
修改sshd服務的配置文件中的ClientAliveInterval指定了服務器端向客戶端請求消息的時間間隔, 默認是0, 不發送。設置60表示每分鐘發送一次, 而後客戶端響應, 這樣就保持長鏈接了。
管理會話:
screen命令
-S 建立會話窗口
-d 指定會話進行離線處理
-r 復活 一個一個
-x 一次性復活
-ls 顯示會話
-wipe 刪除無用會話安全

相關文章
相關標籤/搜索