2019年5月26日-linux就该这么学-第11课

第9章 使用 ssh服务管理远程主机

9.1 配置网络服务
9.1.1 配置网络参数--nmtui
(1) 网卡配置文件中 ONBOOT yes,这样在系统重启后网卡就被激活了。
(2) 手动重启服务:systemctl restart network;
9.1.2 创建网络会话--网络会话功能允许用户在多个配置文件中快速切换。
nmcli--基于命令行的网络配置工具,用于管理NetworkManager服务。
(1) 查看网络连接情况:nmcli connection show;
(2) 配置company网络会话:nmcli connection add con-name company ifname eno16777736 autoconnect no type ethernet ip4 192.168.10.10 gw4 192.168.10.1
(3) 配置house网络会话:nmcli connection add con-name house ifname eno34888840 type ethernet (4) 查看网络会话:nmcli connection show
注意:使用nmcli命令配置过的网络会话是永久生效的。
9.1.3 绑定两块网卡
(1) 添加网卡;(2)编辑网卡1参数;(3)编辑网卡2参数;(4)0 编辑绑定后的设备名bond0(只有bond0设备才有固定的IP地址);
(5) 创建网卡绑定驱动:vim /etc/modprobe.d/bond.conf
alias bond0 bonding
options bond0 miimon=100 mode=6
(6) 重启网络服务:systemctl restart network;
9.2 远程服务--SSH-以安全的方式提供远程登录的协议,是目前远程管理linux的首选方式。
9.2.1 配置sshd服务--sshd是基于SSH协议开发的一款远程管理服务程序,能够以提供2种安全验证方法。
(1) 基于口令的验证方式:用账户和密码来验证登录。
(2) 基于密钥的验证方式:在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较,该方式相对安全。
第一步:在客户端机中生成“密钥对”--- ssh-keygen;
第二步:把客户端主机中生成的公钥文件传送至远程主机:--- ssh-copy-id 192.168.10.10;
第三步:对服务器进行配置,使其只允许密钥验证,拒绝传统的口令验证;ssd_config 第78行。
第四步:保存配置并重启服务:systemctl restart sshd;
第五步:登录:ssh 192.168.10.10。
sshd服务主配置文件:/etc/ssh/sshd_config:
(1) 禁止管理员远程登记:第48行:PermitRootLogin no;
(2) 对服务器进行配置,禁止口令登录,仅允许密钥登录:第78行 PasswordAuthentication no
(3) 配置完成后要重启服务:systemctl restart sshd;
(4) 将配置好的服务加入到启动项中:systemctl enable sshd;
RHEL7中已默认安装并启用了sshd服务。
远程连接:ssh 192.168.10.10
9.2.3 远程传输命令--scp(secure copy)--scp是基于ssh协议进行网络间不同主机间的加密传输。
(1) 将文件传输至远程主机:scp [参数] 本地文件 远程账户@远程IP地址:远程目录。
例如:scp /root/readme.txt 192.168.10.10 : /home
(2) 将远程主机上的文件下载到本地主机:scp [参数] 远程用户@远程IP地址:远程文件 本地目录
例如:scp 192.168.10.10 :/etc/reahat-release /root;
9.3 不间断会话服务---screen:一款能够实现多窗口远程控制的开源程序,能同时控制多个远程终端窗口。RHEL7 默认没有安装screen服务程序,需要配置YUM 仓库来安装它。
作用:(1) 会话恢复;(2) 多窗口;(3) 会话共享;
9.3.0 安装 screen程序
(1) 虚拟机CD/DVD光盘选项设置为“使用ISO镜像文件”;
(2) 创建目录并挂载:mddir -p /media/cdrom ;mount /dev/cdrom /media/cdrom;
(3) 创建YUM仓库的配置文件:vim /etc/yum.repos.d/rhel7.repo:
[rhel7]
name=rhel7
baseurl=file:///media/cdrom
enabled=1
gpgcheck=0
(4) 安装screen:yum install screen

9.3.1 管理远程会话
(1) 创建会话窗话:screen -S aa(会话名称);
(2) 显示当前已有的会话窗口:screen -ls;
(3) 恢复指定的会话窗口:screen -r 会话名称
(4) 退出会话窗口:exit;
(5) 直接使用screen命令执行要运行的命令:例如:screen vim memo.txt ,这样在命令中的一切操作都会被记录下来,命令执行结束后screen会话也会自动结束。
9.3.2 会话共享功能
(1) 客户端A理连接服务器:ssh 192.168.10.10;
(2) 客户端A创建会话:screen -S linuxprobe(例);
(3) 客户端B登记服务器:ssh 192.168.10.10;
(4) 客户端B获取远程会话:screen -x;

原文地址:https://blog.51cto.com/14265779/2403285

时间: 2024-10-10 01:26:33

2019年5月26日-linux就该这么学-第11课的相关文章

2019年5月12日-linux就该这么学-第6课

Vim编辑器与Shell命令脚本 4.3.2 for 条件循环语句 for 变量名 in 取值列表 do 命令序列 done 4.3.3 while 条件循环语句 while 条件测试操作或语句 do 命令序列 done 4.3.4 case条件测试语句case 变量值 in条件1命令序列1::条件2命令序列2::......)默认命令序列esac4.4 计划任务服务程序(1)单次执行:at 时间---设定执行时间:at -l ---查看已设置好还未执行的一次性计划任务:atrm 任务序列号--

2019年5月4日-linux就该这么学-第2课

![ ](https://s1.51cto.com/images/blog/201905/05/ec43abff4e17a800d89bb6c9639ada7f.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)![](https://s1.51cto.com/images/blo

2019年5月10日-linux就该这么学-第4课

第3章 重定向.管道符.通配符.转义字符.环境变量 3.1 输入输出重定向概念:输入重定向是指将文件导入到命令中:输出重定向是指将原本输出到屏幕的信息输出到文件中. 输入重定向:(STDIN ,文件描述符为0),默认从键盘中输入,也可从其他文件或命令输入. 1. 命令<文件:将文件作为命令的标准输入: 2. 命令<<分界符:从标准输入中读入,直到遇见分界符才停止: 3. 命令<文件1>文件2:从文件1作为命令的标准输入,并将标准输出到文件2: ----- 输出重定向:标准输出

2019年5月19日-linux就该这么学-第9课

第7章 使用RAID与LVM磁盘阵列技术 7.1 RAID (独立冗余磁盘阵列)(1) RAID0:至少2块盘组成:数据依次写入到2块以上的硬盘中,能有效提升硬盘数据的吞吐速度,但不具备数据备份和错误修复能力.(2) RAID1:至少2块盘组成:同时将数据写到2块以上的硬盘设备上,提升数据的安全性,但增加了系统的计算功能负载.(3) RAID5:至少3块盘:通过厅偶校验兼顾了硬盘设备的读写速度.数据的安全与存储成本问题.(4) RAID10:=RAID0+RAID1:至少4块盘:能确保数据的安全

2019年5月25日-linux就该这么学-第10课

第8章 iptables 与firewalld防火墙 8.0 四种设置网卡的方式(1) 命令行模式:vim /etc/sysconfig/network-scripts/ifcfg-eno网卡号:(2) 图形化界面:nmtui:(3) 图形化界面:nm-connection-editor:(4) 图形化界面:虚拟机界面右上角网络配置:配置好后,注意:(1) onboot=yes一定要启用:(2) 要重启网络才启效:systemctl restart network. 8.1 防火墙管理工具:防火

2019年5月31日-linux就该这么学-第12课

第10章 使用Apache 服务部署静态网站 10.1 网站服务程序(1) IIS--(Internet Information Services)-运行在windows平台,为Windows默认的Web服务程序:(2) Nginx--系统资源消耗低.并发能力强:(3) Apache--可运行在Linux系统.Unix系统甚至是Windows系统中,支持基于IP.域名及端口号的虚拟机功能,支持多种认证方式,集成有代理服务器模块.安全Socket层(SSL),能够实施监控服务状态与定制日志消息,并

2019年5月17日-linux就该这么学-第7课

第5章 用户身份与文件权限 5.3 文件的特殊权限5.3.1 SUID:授予到二进制命令上的,用于获取的是文件所有者权限:执行临时的.有条件的特殊授权方法.5.3.2 SGID:(1) 让执行者临时拥有组的权限:(2) 在某个目录中创建的文件自动继承该目录的用户组.执行passwd命令时,就是在执行SUID权限.设置文件或目录的权限:chmod [参数] 权限 文件或目录名称:5.3.3 SBIT:保住位---可确保用户只能删除自己的文件,而不能删除其他用户的文件.5.4 文件的隐藏属性(1)

2019年5月18日-linux就该这么学-第8课

第6章 存储结构与磁盘划分 6.2 物理设备的命名规则(1) SCSI/SATA/U盘---/dev/sd[a-p]:可挂16块硬盘或硬件设备.(2) 主分区或扩展分区的编号:1-4:逻辑分区比编号5开始.(3) 首扇区信息:主引导记录:446字节:分区表:64字节,单分区表16字节,共4个:结束符2字节.6.3 文件系统与数据资料(1)文件系统:RHEL5---ext3;RHEL6---ext4+1EB;RHEL7---xfs+18EB; (2) VFS架构:用户界面(用户进程-)--内核(系

2019年2月26日【整理物品,下载收集考研资料,明天正式开始复习】

2019年1月26日星期六 一:一句话木马重学习 1.网站安全狗网马查杀 http://download.safedog.cn/download/software/safedogwzApache.exe 2.D盾 Web 查杀 http://www.d99net.net/down/WebShellKill_V2.0.9.zip 3 深信服WebShellKillerTool http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip 4 BugSc