本文介绍了如何在Linux系统中管理网络会话,包括创建和绑定网卡,以及配置和使用SSH服务进行远程控制。重点讲解了SSH服务的安全验证方式,包括基于口令和密钥的验证,并提供了配置SSH服务禁止root远程登录的步骤。此外,还提到了scp命令用于安全的文件传输,以及screen工具实现多窗口和不间断会话管理。
创建网络会话
RHEL和CentOS系统默认使用NetworkManager来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用nmcli命令来管理Network Manager服务。nmcli是一款基于命令行的网络配置工具,功能丰富,参数众多。
RHEL7支持网络会话:将网卡配置文件保存成模版实现快速切换。该技术旨在不同的使用环境下实现网络配置信息的快速切换。
用nmcli命令可以按照“connection add con-name type ifname”的格式来创建网络会话。
具体参数意义:
- con-name:网络会话名称
- type:网络类型
- ifname:网卡名称
- autoconnec:网络会话默认是否自动激活,yes是no否
- ip4:ip地址及子网掩码
- gw4:网关
- add/delete:添加/删除
- up/down:启用/禁用
实例:创建一个指定ip地址和网关的网络回话company(第2行,要指明ip地址和网关)和一个自动获取ip地址的网络回话house(第3行,想从外部dhcp自动获得ip地址,不需要手动指定,因此部分参数无需配置)。
nmcli connection show #查看已有的网络会话,DEVICE一列有值的那行说明那个会话在启用
nmcli connection add con-name company ifname eno16777756 autoconnect no type ethernet ip4 192.168.10.10/30 gw4 192.168.10.1
nmcli connection add con-name house type ethernet ifname eno16777756
nmcli connection show #查到刚创建的会话也在这里头了
nmcli connection up house #启用网络会话house
nmcli connection show #可以看到名为house的网络会话DEVICE列有显示对应的网卡名称
nmcli connection down house #关闭网络会话house
nmcli connection show #可以看到此时所有网络回话DEVICE列均没有值,说明没有任何会话在启用状态
nmcli connection delete house #删除网络会话house
nmcli connection show #查看创建的所有网络会话,剩下原有的eno16777756和company绑定两块网卡
网卡绑定技术:对2块以上网卡实施绑定技术,在正常工作中网卡会共同传输数据,网络传输速度更快;当其中一块网卡出现故障,另一块网卡会立即自动顶替,保证网络传输不间断。
实例:按如下步骤对两块网卡实施网卡绑定技术。
1.确保有2块以上网卡设备
2.配置网卡设备的绑定参数,这些原本独立的网卡设备要被配置成从属网卡(SLAVE,从属网卡不能有自己的ip地址信息),以支持网卡绑定。随后创建主网卡配置文件,编辑ip地址等网卡参数
3.让Linux内核支持网卡绑定驱动。常见网卡绑定驱动的模式:
mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。
mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡。
mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持。4.重启网络服务后网卡绑定操作即完成
cd /etc/sysconfig/network-scripts/ #切换到网卡配置文件所在目录
vim ifcfg-eno16777756 #修改网卡eno16777756配置参数
TYPE=Ethernet #网卡类型为以太网
BOOTPROTO=none #地址分配模式为默认
DEVICE=eno16777756 #网卡设备名称为eno16777756
ONBOOT=yes #是否启用网卡(yes启用no禁用)
USERCTL=no #不允许用户通过命令行控制
MASTER=bond0 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
