使用SSH服务管理远程主机（RHEL8）

内容概要：

• 配置网络服务

• 远程控制服务

• 不间断会话服务

• 检索日志信息

1、配置网络服务

1.1 配置网卡参数

在RHEL8中至少有五种配置网络的方法：

第①种配置网络的方法（vim编辑网卡配置文件）：

使用vim编辑器来配置网卡参数，现在有一个名为ifcfg-ens160的网卡设备，将其配置为开机自启动，并且IP地址、子网掩码、网关等信息由人手工指定，其步骤如下：

使用vim编辑器打开/etc/sysconfig/network-scripts/目录下的ifcfg-ens160网卡配置文件；

vim /etc/sysconfig/network-scripts/ifcfg-ens160

• 设备类型：TYPE=Ethernet

• 地址分配模式：BOOTPROTO=static （其他选项 dhcp、none）

• 网卡名称：NAME=ens160

• 是否启动：ONBOOT=yes（none）

• IP地址：IPADDR=192.168.10.10

• 子网掩码：NETMASK=255.255.255.0

• 网关地址：GATEWAY=192.168.10.1

• DNS地址：DNS1=192.168.10.1

重新加载配置文件：

nmcli connection reload ens160

启动ens160网卡：

nmcli connection up ens160

使用ping命令测试网络是否连通：

ping -c 4 192.168.10.1

第②种配置网络的方法（nmtui命令）：

192.168.10.10/24 其中24表示子网掩码中的前24位为网络号，后8位是主机号（与写成255.255.255.0效果是一样的）

第③种配置网络的方法（nm-connection-editor命令）：

第④种配置网络的方法（右上角网络设置）：

第⑤种配置网络的方法（nmcli connection modify ...）：

nmcli connection modify ens160 ipv4.addresses 192.168.10.10/24 ipv4.gateway 192.168.10.1 ipv4.dns 192.168.10.1 ipv4.method manual

1.2 创建网络会话

RHEL和Centos默认使用NetworkManage来提供网络服务，这是一种动态管理网络配置的守护进程，能够让网络设备保持连接状态，可以使用nmcli命令来管理NetworkManage服务程序。nmcli是一款基于命令行的网络配置工具，它可以轻松查看网络信息或网络状态：

RHEL8系统支持网络会话功能，允许用户在多个配置文件中快速切换。使用nmcli命令并按照connection add con-name type ifname的格式来创建网络会话：

nmcli connection add con-name company ifname ens160 autoconnect no type ethernet ip4 192.168.10.10/24 gw4 192.168.10.1

使用nmcli命令配置过的网络会话是永久生效的，随时可以启动想要的网络会话：

nmcli connection up company

后续不需要网络会话时，直接使用nmcli connection delete 命令就能删除

nmcli connection delete company

1.3 绑定两块网卡

创建出一个bond网卡，命令与参数的意思是创建一个类型为bond（绑定）、名称为bond0、网卡名称为bond0的绑定设备，绑定模式为balance-rr：

nmcli connection add type bond con-name bond0 ifname bond0 bond.options 'mode=balance-rr'

这里使用的是balance-rr网卡绑定模式，其中rr是round-robin的缩写，全称为轮询模式、round-robin的特点是会根据设备顺序依次传输数据包，提供负载均衡的效果，让宽带的性能更好一些，而且一旦某个网卡发生故障，会马上切换到另外一个网卡设备上，保证网络传输不被中断。active-backup是另外一种比较常用的网卡绑定模式，它的特点是平时只有一个网卡正常工作，另外一个网卡随时待命，一旦工作中的网卡发生损坏，待命的网卡会自动顶替上去。

向bond0设备添加从属网卡

刚才创建成功的bond0设备当前仅仅是个名称，里面并没有真正能为用户传输数据的网卡设备，接下来就使用下面命令把ens160和ens192网卡添加进来。其中con-name参数后面接的是从属网卡的名称（可以随时设置），ifname参数后面接的是两块网卡的名称：

nmcli connection add type ethernet slave-type bond con-name  'bond0-port1' ifname ens160  master bond0

配置bond0设备的网络信息

配置网络参数的方法有很多，这里用nmcli命令依次配置网络的IP地址以及子网掩码、网关、DNS、搜索域和手动配置等参数：

nmcli connection modify bond0 ipv4.addresses 192.168.10.10/24

nmcli connection modify bond0 ipv4.gateway 192.168.10.1

nmcli connection modify bond0 ipv4.dns 192.168.10.1

nmcli connection modify bond0 ipv4.dns-search baidu.com

nmcli connection modify bond0 ipv4.method manual