本文介绍了如何使用ssh服务管理远程主机,包括网络服务配置、网卡绑定技术和sshd服务的设置。网卡绑定技术通过mode6模式提供冗余和负载均衡,而sshd服务支持口令和密钥验证,增强了远程连接的安全性。此外,文章还提到了screen命令在会话管理和恢复方面的功能。
使用ssh服务管理远程主机
9.1 配置网络服务
9.1.1 配置网络参数
配置网卡信息
[root@Smoking ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=ens32
UUID=ebe6c99e-9006-4480-bb75-c38cd55de1f5
DEVICE=ens32
ONBOOT=yes //系统重启网卡被激活
9.1.2 创建网络会话
RHEL 和 CentOS 系统默认使用 NetworkManager 来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用 nmcli 命令来管理 NetworkManager 服务。nmcli 是一款基于命令行的网络配置工具,功能丰富,参数众多。它可以轻松地查看网络信息或网络状态:
[root@Smoking ~]# systemctl start NetworkManager
[root@Smoking ~]# nmcli connection show
NAME UUID TYPE DEVICE
ens32 ebe6c99e-9006-4480-bb75-c38cd55de1f5 802-3-ethernet ens32
[root@Smoking ~]# nmcli con show ens32 //查询网络状态及网卡信息
connection.id: ens32
connection.uuid: ebe6c99e-9006-4480-bb75-c38cd55de1f5
connection.stable-id: –
connection.interface-name: ens32
connection.type: 802-3-ethernet
connection.autoconnect: yes
connection.autoconnect-priority: 0
……
9.1.3 网卡绑定
网卡绑定技术,不仅可以提高网络传输速度,更重要的是,还可以确保在其中一块网卡出现故障时,依然可以正常提供网络服务,保证数据传输不会中断。
网卡绑定技术:
第一步:添加网卡,网卡必须处于同一网络连接中(即网卡模式相同),否则无法互相传送数据
第二步:绑定网卡参数。原本独立的网卡需要被配置为一块“从属”网卡,服务于“主”网卡,不再有自己的IP地址信息。
[root@wen ~]# vim /etc/sysconfig/network-scripts/ifcfg-en32
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno32
MASTER=bond0
SLAVE=yes
[root@wen ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno33
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno33
MASTER=bond0
SLAVE=yes
将绑定后的设备命名为 bond0 并把 IP 地址等信息填写进去,这样当用户访问相应服务的时候,实际上就是由这两块网卡设备在共同提供服务。
[root@wen ~]# vim /etc/sysconfig/network-scripts/ifcfg-bond0 //绑定网卡名称
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.10.10
PREFIX=24
DNS=192.168.10.1
NM_CONTROLLED=no
第三步:让Linux内核支持网卡绑定驱动。
常见的网卡绑定驱动有三种模式—mode0、mode1和mode6
➢ mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。
➢ mode1 (自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡。
➢ mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持
扩展:有一台用于提供 NFS 或者 samba 服务的文件服务器,它所能提供的最大网络传输速度为 100Mbit/s,但是访问该服务器的用户数量特别多,那么它的访问压力一定很大。在生产环境中,网络的可靠性是极为重要的,而且网络的传输速度也必须得以保证。针对这样的情况,比较好的选择就是 mode6 网卡绑定驱动模式了。因为 mode6 能够让两块网卡同时一起工作,当其中一块网卡出现故障后能自动备援,且无需交换机设备支援,从而提供了可靠的网络传输保障。
使用绑定技术绑定bond0 网卡设备能够支持绑定技术(bonding);同时定义网卡以mode6 模式进行绑定,出现故障时自动切换时间为100毫秒。
[root@wen ~]# vim /etc/modprobe.d/bond.conf
alias bond0 bonding
options bond0 miimon=100 mode=6
第四步:重启网卡即可(正常情况下只有bond0网卡设才会有IP地址信息)
9.2 配置 sshd 服务
9.2.1 配置 sshd 服务
SSH(Secure Shell)是一种能够以安全的方式提供远程登录协议,也是目前远程管理Linux系统的首选方式。使用SSH 协议来远程管理Linux系统,则需要部署配置 sshd 服务程序。sshd 是基于SSH 协议开发的一款远程管理服务程序,使用方便,而且提供了两种安全验证的方法:
➢ 基于口令的验证 — 用账户和密码来验证登录;
➢ 基于密钥的验证 — 需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。
sshd 服务的配置信息保存在/etc/ssh/sshd_config 文件中。
sshd 服务配置文件中包含的重要参数:
使用 ssh 命令进行远程连接:格式 “ssh [参数] 主机 IP 地址 ”。退出登录则执行exit命令
9.2.2 安全密钥验证
加密是对信息进行编码和解码的技术,通过一定算法(密钥)将原本可以直接阅读的明文信息转化为密文形式。
第一步:在客户端主机中生成“密钥对”
[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): —-按回车或设置密钥的存储路径
Enter passphrase (empty for no passphrase): —-按回车或者设置密钥密码
Enter same passphrase again: 按回车或设置密钥的密码
Your identification has been saved in 123456.
Your public key has been saved in 123456.pub.
The key fingerprint is:
SHA256:5eSlElYTJwFTYwloLE5v0pPiNEtWqNAjfa349KDMk5E root@localhost.localdomain
The key’s randomart image is:
+—[RSA 2048]—-+
| o + .++X+. |
|o + = * +.= |
| o O B .o o . |
| E % . o |
| o @ O .S + |
| * + . . |
| . |
| |
| |
+—-[SHA256]—–+
第二步:把客户端主机中生成的公钥文件传送至远程主机
第三步:对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式,修改配置文件并重启sshd服务。
[root@localhost ~]# vim /etc/ssh/sshd_config
………………省略部分输出信息………………
75 # To disable tunneled clear text passwords, change to no here!
76 #PasswordAuthentication yes
77 #PermitEmptyPasswords no
78 PasswordAuthentication no
79
………………省略部分输出信息………………
[root@localhost ~]# systemctl restart sshd
第四步:客户端尝试登录到服务器
9.2.3 远程传输命令
scp(secure copy)是一个基于 SSH 协议在网络之间进行安全传输的命令,其格式为
“scp[参数] 本地文件 远程帐户@远程 IP 地址:远程目录” scp /root/readme.txt 192.168.10.20:/home
scp 命令中可用的参数及作用
参数 作用
-v 显示详细的连接进度
-P 指定远程主机的 sshd 端口号
-r 用于传送文件夹
-6 使用 IPv6 协议
**文件从本地复制到远程主机:scp[参数] 本地文件 远程帐户@远程 IP 地址:远程目录
scp /root/readme.txt 192.168.10.20:/home
远程主机上的文件下载到本地主机:scp [参数] 远程用户@远程 IP 地址:远程文件 本地目录
scp 192.168.10.20:/etc/redhat-release /root**
9.3 不间断会话服务
screen 是一款能够实现多窗口远程控制的开源服务程序,简单来说就是为了解决网络异常中断或为了同时控制多个远程终端窗口而设计的程序。用户还可以使用 screen 服务程序同时在多个远程会话中自由切换,能够做到实现如下功能:
➢ 会话恢复:即便网络中断,也可让会话随时恢复,确保用户不会失去对远程会话的控制。
➢ 多窗口:每个会话都是独立运行的,拥有各自独立的输入输出终端窗口,终端窗口内显示过的信息也将被分开隔离保存,以便下次使用时依然能看到之前的操作记录。
➢ 会话共享:当多个用户同时登录到远程服务器时,便可以使用会话共享功能让用户之间的输入输出信息共享。
9.3.1 管理远程会话
screen 命令能做的事情非常多:可以用-S 参数创建会话窗口;用-d 参数将指定会话进行离线处理;用-r 参数恢复指定会话;用-x参数一次性恢复所有的会话;用-ls 参数显示当前已有的会话;以及用-wipe 参数把目前无法使用的会话删除,等等
9.3.2 会话共享功能
screen 命令不仅可以确保用户在极端情况下也不丢失对系统的远程控制,保证了生产环境中远程工作的不间断性,而且它还具有会话共享、分屏切割、会话锁定等实用的功能。其中,会话共享功能是一件很酷的事情,当多个用户同时控制主机的时候,它可以把屏幕内容共享出来,也就是说每个用户都可以看到相同的内容。
实现ssh 服务程序将终端A远程连接到服务器,并创建会话
[root@client A ~]# ssh 192.168.10.10
[root@client A ~]# screen -S linuxprobe //创建会话
使用 ssh 服务程序将终端 B 远程连接到服务器,并执行获取远程会话的命令。接下来,两台主机就能看到相同的内容了。
[root@client B ~]# ssh 192.168.10.10
[root@client B ~]# screen -x
习题:
1.在 Linux 系统中有多种方法可以配置网络参数,请列举几种。
答:三种,使用nmtui 命令、nmcli 命令 或者直接编辑网卡配置文件实现对网卡参数的修改。
2.在 RHEL 7 系统中使用网卡会话技术的目的是什么?
答:使用 nmcli 命令来管理网卡会话的目的是为了快速切换网卡参数,以便适应不同的工作场景。
3.请简述网卡绑定技术 mode6 模式的特点。
答:mode 6 :负载均衡,两块网卡同时进行工作,且自动备援,不需要交换机设备提供辅助支持;
mode 0 :负载均衡模式,两块网卡同时进行工作,且自动备援,需要交换机设备提供辅助支持
mode 1 :自动备援模式,平时只有一块网卡工作,在它故障后自动替换为另外的网卡。
4. 在 Linux 系统中,当通过修改其配置文件中的参数来配置服务程序时,若想要让新配置的参数生效,还需要执行什么操作?
答:重启服务或重新加载配置文件或重启系统
5.sshd 服务的口令验证与密钥验证方式,哪个更安全?
答:密钥验证更加安全,不过可以实现对密钥文件进行口令加密,实现双重加密
6. 想要把本地文件/root/out.txt 传送到地址为 192.168.10.20 的远程主机的/home 目录下,且本地主机与远程主机均为 Linux 系统,最为简便的传送方式是什么?
答:scp /root/out.txt root@192.168.10.20:/home,并进行口令验证
7.请简述配置 Yum 仓库的步骤。
答:首先挂载光盘,修改yum配置文件(vi /etc/yum.repo.d/yum.repo)
8. screen 服务程序能够让用户实现远程控制的不间断会话服务,即便网络发生中断也不丢失对远程主机的会话控制。那么,当想要恢复到一个名为 linux 的会话窗口时,应该怎么做呢?
答:执行 screen -r linux ,即可恢复会话
扫一扫
1271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
