文档章节

Linxu学习第九章使用SSH服务管理远程主机

 究极小怪兽zzz
发布于 08/14 17:21
字数 1164
阅读 130
收藏 2

一、创建网络会话:实现不同场景ip自由切换

举例:在公司ip:192.168.10.10 回到家后IP有自己的路由器进行分配

nmcli connection add con-name 场景名称 ifname 网卡名称 autoconnect no type ethernet ip4 192.168.1.1/24 gw4 192.168.1.1

查看已经创建的场景会话

nmcli connection show

切换到相应场景会话

nmcli connection up  场景名称

删除已经创建的网络会话

nmcli connection delete 场景名称

二、双网卡绑定

一台服务器同时绑定两块网卡,当一块网卡损坏后,另一块即使补上,保证系统的网络畅通

此例子虚拟机中容易失败

虚拟机中配置两块网卡,两块网卡类型相同,第9ç«  使用ssh服务管理远程主机。第9ç«  使用ssh服务管理远程主机。

编辑两块网卡信息

[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno16777736
MASTER=bond0
SLAVE=yes
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno33554968
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno33554968
MASTER=bond0
SLAVE=yes

编辑绑定后网卡信息

[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-bond0
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.10.10
PREFIX=24
DNS=192.168.10.1
NM_CONTROLLED=no

Vim文本编辑器创建一个用于网卡绑定的驱动文件,使得绑定后的bond0网卡设备能够支持绑定技术(bonding);同时定义网卡以mode6模式进行绑定,且出现故障时自动切换的时间为100毫秒。

[root@linuxprobe ~]# vim /etc/modprobe.d/bond.conf
alias bond0 bonding
options bond0 miimon=100 mode=6

mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。

mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡。

mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持  通常mode6

配置完毕后重启网卡服务

systemctl restart network

三、远程控制服务

Linux系统中的一切都是文件

运维人员一般会把保存着最主要配置信息的文件称为主配置文件 通常:/etc/服务名称/服务名称.conf

使用SSH协议来远程管理Linux系统 需要配置sshd服务,sshd是基于SSH协议开发的远程管理服务,提供两种安全验证的方案

*基于口令的验证------使用账户和密码验证登录

*基于秘钥的验证------需要再本地生成秘钥,再把秘钥中的公钥传至服务器,与服务器的公钥进行比较,安全可靠

1、口令验证

ssh 主机IP地址

输入root密码 完成连接

配置sshd服务信息

vim /etc/sshd/sshd_config

 2、安全秘钥验证

第一步、客户端:ssh-keygen

回车或设置秘钥存储路径

回车设置秘钥密码

回车确认秘钥密码

第二步、客户端:ssh-copy-id 服务器ip   将客户机的公钥传至服务端

ssh-copy-id 192.168.159.10

yes

输入远程服务器密码

第三步、服务器 vim /etc/sshd/sshd_config

PasswordAuthentication no   拒绝传统口令登录

systemctl restart sshd  重启sshd 服务

第四步、客户端:远程连接服务器

ssh 192.168.159.10  无需密码

3、远程传输命名

scp基于SSH协议在网络之间进行安全传输的命名

scp 文件名称 用户名称@服务器ip:文件地址    将本机文件传输至服务器端指定路径

scp 用户名称@服务ip:文件名称 本地路径       将服务器文件下载到本机指定路径

4、不间断会话服务

SSH也不完全全是优点,也是有部分缺陷的,比如说 不支持断点续传以及不支持断点操作,(下载时断网则需要重新下载),所以为解决断点续传问题,引用screen服务

使用screen服务需要yum仓库

配置yum仓库单独处理

screen -S 创建会话窗口  (意外关闭后)

screen -ls 查看当前已经存在的会话

screen -r  会话名称   恢复到指定会话

screen -wipe 删除无法使用的会话

题外话screen支持会话共享

终端A:

ssh 192.168.159.10

screen -s zhang

终端B:

ssh 192.168.159.10

screen -x 

那么两个终端就可以看到相同的画面了 

 

 

 

 

© 著作权归作者所有

粉丝 0
博文 9
码字总数 8125
作品 0
郴州
私信 提问
找到一本不错的Linux电子书,附《Linux就该这么学》章节目录。

此书是由全国多名红帽架构师(RHCA)基于RHEL7系统共同编写的高质量Linux技术自学书籍,各章节知识点从实践出发且具有较强连贯性,极其适合Linux初学者或用作Linux相关辅助教材,专注于Linux...

mialuz
2017/05/29
0
0
Linux课堂:在Linux操作系统上部署SSH应用

远程管理是系统管理员必须掌握的一门诀窍。如果每次服务器出现故障系统管理员都要跑到服务器前面才能够修理的话,那是一件很头疼的事情。通常情况下,Telnet或者SSH都可以实现远程连接。但是...

范堡
2009/05/23
274
0
ansible服务部署与使用

第1章 ssh+key实现基于密钥连接(ansible使用前提) 说明: ansible其功能实现基于SSH远程连接服务 使用ansible需要首先实现ssh密钥连接 1.1 部署ssh key 1.1.1 第一个里程碑: 创建密钥对 ...

侯召顺
2017/10/27
0
0
《贯彻Windows Server 2008 网络基础架构》电子文档

《贯彻Windows Server 2008网络基础架构》电子文档 下载网址 www.91xueit.com 视频下载 www.91xueit.com 贯彻WindowsServer2008网络基础架构视频教程 Windows Server 2008 视频突击系列 电子...

onesthan
2010/02/09
0
0
python学习-ansible简单使用1

一、介绍 Ansible 一种集成 IT 系统的配置管理、应用部署、执行特定任务的开源平台,是 AnsibleWorks 公司名下的项目,该公司由 Cobbler 及 Func 的作者于 2012 年创建成立。 Ansible 基于 ...

羊草
2018/07/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周日乱弹 —— 我,小小编辑,食人族酋长

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @宇辰OSC :分享娃娃的单曲《飘洋过海来看你》: #今日歌曲推荐# 《飘洋过海来看你》- 娃娃 手机党少年们想听歌,请使劲儿戳(这里) @宇辰OSC...

小小编辑
今天
484
10
MongoDB系列-- SpringBoot 中对 MongoDB 的 基本操作

SpringBoot 中对 MongoDB 的 基本操作 Database 库的创建 首先 在MongoDB 操作客户端 Robo 3T 中 创建数据库: 增加用户User: 创建 Collections 集合(类似mysql 中的 表): 后面我们大部分都...

TcWong
今天
20
0
spring cloud

一、从面试题入手 1.1、什么事微服务 1.2、微服务之间如何独立通讯的 1.3、springCloud和Dubbo有哪些区别 1.通信机制:DUbbo基于RPC远程过程调用;微服务cloud基于http restFUL API 1.4、spr...

榴莲黑芝麻糊
今天
10
0
Executor线程池原理与源码解读

线程池为线程生命周期的开销和资源不足问题提供了解决方 案。通过对多个任务重用线程,线程创建的开销被分摊到了多个任务上。 线程实现方式 Thread、Runnable、Callable //实现Runnable接口的...

小强的进阶之路
昨天
31
0
maven 环境隔离

解决问题 即 在 resource 文件夹下面 ,新增对应的资源配置文件夹,对应 开发,测试,生产的不同的配置内容 <resources> <resource> <directory>src/main/resources.${deplo......

之渊
昨天
29
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部