SSH服務

**1.網絡配置 **

RHEL6 vim編輯器 /etc/sysconfig/network-scripts/ifcfg-eth0---setup
RHEL7vim編輯器 /etc/sysconfig/network-scripts/ifcfg-eXXXX--nmtui
**2.服務啓動**
RHEL6 /etc/init.d service
RHEL7 service systemctl

1、建立網絡會話
--------

**RHEL7仍是CentOS7（相同版本無差別） NetworkManager提供網絡服務**
**動態的管理網絡配置的守護進程 讓網絡設備保持鏈接狀態**
**什麼是守護進程--->daemon 後臺運行的特殊進程 執行特定系統任務**
**守護進程 通常都是開機自啓--->維護系統正常運行--->系統用戶/sbin/nologin**
**用戶：超級用戶 普通 系統**
**開機自啓---->從新啓動服務器 不須要再去/etc/init.d**
**使用nmcli命令 管理network manager服務**
**基於命令行的網絡配置工具 --查看網絡信息與網絡狀態**
支持網絡會話功能 容許用戶在多個配置文件中切換(相似防火牆zone技術)-->iptables firewalld
公司-靜態IP 家裏-DHCP --切換
在不一樣環境使用不一樣會話
**語法規則:**
nmcli connection add con-name type ifname (autoconnect no 默認不自動激活) （ipv4 gaw4）
公司--網絡會話名稱 company
家裏--houes
建立成功 查看
網絡會話永久生效
將會話切回
2、網卡綁定
------

**生產環境（生產環境-測試環境）-必須7*24小時（99.99999%）**
**網絡傳輸服務--->7*24 只有一塊網卡---> 傳輸速率低、沒有備份**
**可使用多網卡 綁定--->提升速率 冗餘**
如何綁定：
虛擬機環境---網卡必須處於同一類型（NAT或者host-only）
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=ens37
MASTER=bond0
SLAVE=yes
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.201.133
PREFIX=24
DNS=114.114.114.114
NM_CONTROLLED=no

**Linux內核上支持網卡綁定驅動 常見bond模式 3種**
**mode1 mode0 mode6**
mode0：平衡負載：網卡均勻工做 自動互爲備份 網絡問題（須要和本地直連的交換機
進行端口聚合）
mode1：自動備援模式：平時工做只有一個網卡 故障了 自動切換
mode6：平衡負載：網卡均勻工做 自動互爲備份 不須要交換機提供服務
**例如：服務器-用於提供NFS/SMB文件服務器 最大網速100M/s**
**用戶數量極多 訪問壓力**
**----->mode6**
**驅動文件**
**生成環境--->卸載網卡--->產生丟包現象--->可是很少 1-2個包**

3、遠程控制服務-sshd服務（很是簡單）
---------------------

**ssh--->secure shell 安全方式提供遠程登陸的協議**
**系統上最經常使用首選的協議**
**telnet/FTP>明文的方式進行傳輸密碼和用戶名**
sshd服務--->基於ssh協議 服務程序（軟件）
提供兩種安全認證方法：
基於口令的認證----用戶名和密碼
基於密鑰的認證----須要在本地生成密鑰對 公鑰上傳到服務器
用戶會下載本身的私鑰
sshd服務 默認yum 系統自帶/etc/ssh/sshconf
源碼安裝：/usr/local/ssh/etc
命令語法：
ssh 參數 ip
基於安全密鑰！
加密對信息的編碼和解碼的技術 經過算法
enable password
enable secret
密鑰就是密文的鑰匙--->私鑰和公鑰
公鑰進行加密
私鑰在客戶本身手裏（執行解密）
**第一步：客戶端生成密鑰對**
**第二步：把公鑰文件 傳送到服務器上**
**第三部：服務器配置 配置只容許密鑰認證 拒絕傳統的口令認證**
**須要認證--->須要密鑰進行--->傳輸密鑰**
**scp ---> secure copy 基於ssh的安全的傳輸 應用在linux之間**
scp 參數 本地文件
參數 做用
-v 顯示詳細的鏈接進度
-P 指定遠程主機的sshd端口號
-r 用於傳送文件夾
-6 使用IPv6協議
使用絕對路徑 寫清文件的存放位置
HA集羣---高可用集羣--->ssh-scp
主-從
不會每一個服務器都操控--經過主 去操控從
傳送 文件-目的
**密鑰認證成功後 用scp傳輸文件時便不須要用戶名與密碼了**

4、保證會話不間斷---常常不用ssh 自動
----------------------

服務screen--->實現多窗口控制的程序（相似Xshell）--RHEL7的新特徵
會話恢復：即便網絡中斷 會話隨時恢復
多窗口：每一個窗口會話都是獨立
會話共享：
默認狀況沒有安裝
**如何保證ssh不斷開？**
修改sshd服務的配置文件中的**ClientAliveInterval**指定了服務器端向客戶端請求消息的時間間隔, 默認是0, 不發送。設置60表示每分鐘發送一次, 而後客戶端響應, 這樣就保持長鏈接了。
管理會話：
screen命令
-S 建立會話窗口
-d 指定會話進行離線處理
-r 復活 一個一個
-x 一次性復活
-ls 顯示會話
-wipe 刪除無用會話

 

 

 

 

1.網絡配置
RHEL6 vim編輯器 /etc/sysconfig/network-scripts/ifcfg-eth0—setup
RHEL7vim編輯器 /etc/sysconfig/network-scripts/ifcfg-eXXXX–nmtui
2.服務啓動
RHEL6 /etc/init.d service
RHEL7 service systemctl

1、建立網絡會話

RHEL7仍是CentOS7（相同版本無差別） NetworkManager提供網絡服務
動態的管理網絡配置的守護進程 讓網絡設備保持鏈接狀態
什麼是守護進程—>daemon 後臺運行的特殊進程 執行特定系統任務

守護進程 通常都是開機自啓—>維護系統正常運行—>系統用戶/sbin/nologin
用戶：超級用戶 普通 系統
開機自啓---->從新啓動服務器 不須要再去/etc/init.d
使用nmcli命令 管理network manager服務
基於命令行的網絡配置工具 --查看網絡信息與網絡狀態
支持網絡會話功能 容許用戶在多個配置文件中切換(相似防火牆zone技術)–>iptables firewalld
公司-靜態IP 家裏-DHCP --切換
在不一樣環境使用不一樣會話
語法規則:
nmcli connection add con-name type ifname (autoconnect no 默認不自動激活) （ipv4 gaw4）
公司–網絡會話名稱 company

家裏–houes

建立成功 查看

網絡會話永久生效


將會話切回

2、網卡綁定

生產環境（生產環境-測試環境）-必須7*24小時（99.99999%）
網絡傳輸服務—>7*24 只有一塊網卡—> 傳輸速率低、沒有備份
可使用多網卡 綁定—>提升速率 冗餘
如何綁定：
虛擬機環境—網卡必須處於同一類型（NAT或者host-only）

TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=ens37
MASTER=bond0
SLAVE=yes

TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.201.133
PREFIX=24
DNS=114.114.114.114
NM_CONTROLLED=no

Linux內核上支持網卡綁定驅動 常見bond模式 3種
mode1 mode0 mode6
mode0：平衡負載：網卡均勻工做 自動互爲備份 網絡問題（須要和本地直連的交換機
進行端口聚合）
mode1：自動備援模式：平時工做只有一個網卡 故障了 自動切換
mode6：平衡負載：網卡均勻工做 自動互爲備份 不須要交換機提供服務
例如：服務器-用於提供NFS/SMB文件服務器 最大網速100M/s
用戶數量極多 訪問壓力
----->mode6
驅動文件

生成環境—>卸載網卡—>產生丟包現象—>可是很少 1-2個包

3、遠程控制服務-sshd服務（很是簡單）

ssh—>secure shell 安全方式提供遠程登陸的協議
系統上最經常使用首選的協議
telnet/FTP>明文的方式進行傳輸密碼和用戶名
sshd服務—>基於ssh協議 服務程序（軟件）
提供兩種安全認證方法：
基於口令的認證----用戶名和密碼
基於密鑰的認證----須要在本地生成密鑰對 公鑰上傳到服務器
用戶會下載本身的私鑰
sshd服務 默認yum 系統自帶/etc/ssh/sshconf
源碼安裝：/usr/local/ssh/etc

命令語法：
ssh 參數 ip
基於安全密鑰！
加密對信息的編碼和解碼的技術 經過算法
enable password
enable secret
密鑰就是密文的鑰匙—>私鑰和公鑰
公鑰進行加密
私鑰在客戶本身手裏（執行解密）
第一步：客戶端生成密鑰對

第二步：把公鑰文件 傳送到服務器上

第三部：服務器配置 配置只容許密鑰認證 拒絕傳統的口令認證

須要認證—>須要密鑰進行—>傳輸密鑰
scp —> secure copy 基於ssh的安全的傳輸 應用在linux之間
scp 參數 本地文件
參數 做用
-v 顯示詳細的鏈接進度
-P 指定遠程主機的sshd端口號
-r 用於傳送文件夾
-6 使用IPv6協議
使用絕對路徑 寫清文件的存放位置
HA集羣—高可用集羣—>ssh-scp
主-從
不會每一個服務器都操控–經過主 去操控從
傳送 文件-目的
密鑰認證成功後 用scp傳輸文件時便不須要用戶名與密碼了

4、保證會話不間斷—常常不用ssh 自動

服務screen—>實現多窗口控制的程序（相似Xshell）–RHEL7的新特徵
會話恢復：即便網絡中斷 會話隨時恢復
多窗口：每一個窗口會話都是獨立
會話共享：
默認狀況沒有安裝
如何保證ssh不斷開？
修改sshd服務的配置文件中的ClientAliveInterval指定了服務器端向客戶端請求消息的時間間隔, 默認是0, 不發送。設置60表示每分鐘發送一次, 而後客戶端響應, 這樣就保持長鏈接了。
管理會話：
screen命令
-S 建立會話窗口
-d 指定會話進行離線處理
-r 復活 一個一個
-x 一次性復活
-ls 顯示會話
-wipe 刪除無用會話