配置網(wǎng)絡(luò)服務(wù)
配置網(wǎng)絡(luò)參數(shù)
這里使用nmtui,將網(wǎng)卡的IPv4配置方式更改為Manual娘扩,IP地址填寫為192.168.10.10/24,然后保存
將網(wǎng)卡配置文件中的ONBOOT參數(shù)修改為yes
# vim /etc/sysconfig/network-scripts/ifcfg-enoxxx
etc...
ONBOOT=yes
etc...
# systemctl restart network
創(chuàng)建網(wǎng)絡(luò)會話
使用nmcli查看網(wǎng)絡(luò)信息和網(wǎng)絡(luò)狀態(tài)
# nmcli connection show
NAME UUID TYPE DEVICE
etc...
# cmcli con show enoxxx
etc...
指定網(wǎng)絡(luò)會話名稱company寺渗,并設(shè)置該網(wǎng)絡(luò)會話默認(rèn)不被自動激活大猛,以及ip4和gw4參數(shù)手動指定IP地址
# nmcli connection add con-name company if name enoxxx autoconnect no tyoe ethernet ipp4 192.168.10.10/24 gw4 192.168.10.1
Connection 'company' (...) successfully added.
使用con-name命令指定家庭所使用的會話名稱house,這樣下班后順手啟用house诅需,通過DHCP自動獲得ip地址
# nmcli connection add con-name house type ethernet ifname enoxxx
etc...
# nmcli connection show
bouse etc...
company etc...
# nmcli connection up house
etc...
遠(yuǎn)程控制服務(wù)
配置ssh服務(wù)
- 基于口令的驗證:用賬戶和密碼來驗證登錄
- 基于秘鑰的驗證:需要在本地生成秘鑰對漾唉,然后把秘鑰對中的公鑰上傳到服務(wù)器,并與服務(wù)器中的公鑰進行比較堰塌,該方式相較來說更安全
| 參數(shù) | 作用 |
|---|---|
| Port 22 | 默認(rèn)的sshd服務(wù)端口 |
| LIstenAddress 0.0.0.0 | 設(shè)定sshd服務(wù)器監(jiān)聽的IP地址 |
| Protocol 2 | SSH協(xié)議的版本號 |
| HostKey /etc/ssh/ssh_host_key | SSH版本號為1時赵刑,DES私鑰存放的位置 |
| HostKey /etc/ssh/ssh_host_rsa_key | SSH協(xié)議版本為2時,RSA私鑰存放的位置 |
| HostKey /etc/ssh/ssh_host_dsa_key | SSH協(xié)議版本為2時场刑,DSA私鑰存放的位置 |
| PermitRootLogin yes | 當(dāng)遠(yuǎn)程用戶的私鑰改變時直接拒絕連接 |
| MaxAuthTries 6 | 最大密碼嘗試次數(shù) |
| MacSessions 10 | 最大終端數(shù) |
| PasswordAuthentication yes | 是否允許密碼驗證 |
| PermitEmptyPasswords no | 是否允許空密碼登錄 |
ssh登錄
略
禁止以root管理員的身份遠(yuǎn)程登錄到服務(wù)器料睛,可以大大降低被暴力破解的幾率
# vim /etc/ssh/sshd_config
etc...
PermitRootLogin no
# systemctl restart sshd
# systemctl enable sshd
etc...
安全秘鑰驗證
在客戶端主機中生成秘鑰對
# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): # 按回車或設(shè)置秘鑰的存儲路徑
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): #直接按回車或設(shè)置秘鑰的密碼
Enter same passphrase again: # 再次按回車鍵或設(shè)置秘鑰的密碼
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
etc...
把客戶端生成的公鑰文件上傳到遠(yuǎn)程主機
# ssh-copy-id xxx.xxx.xxx.xxx
etc...
只允許秘鑰驗證,拒絕口令驗證
# vim /etc/ssh/sshd_config
etc...
PasswordAuthentication no
etc...
# systemctl restart sshd
遠(yuǎn)程傳輸命令
scp是基于SSH協(xié)議在網(wǎng)絡(luò)之間進行安全傳輸?shù)拿?/p>
| 參數(shù) | 作用 |
|---|---|
| -v | 顯示詳細(xì)的連接進度 |
| -P | 指定遠(yuǎn)程主機的sshd端口號 |
| -r | 用于傳送文件夾 |
| -6 | 使用IPv6協(xié)議 |
上傳
# echo "test" > readme.txt
# scp /root/readme.txt xxx.xxx.xxx.xxx:/home
etc...
下載
# scp xxx.xxx.xxx.xxx:/etc/redhat-release /root
etc...
# cat redhat-release
etc...
不間斷會話服務(wù)
當(dāng)與遠(yuǎn)程主機的會話被關(guān)閉時摇邦,在遠(yuǎn)程主機上運行的命令也隨之被中斷
這里我們需要用到screen服務(wù)程序恤煞,需要用yum自行安裝
- 會話恢復(fù):即使網(wǎng)絡(luò)中斷也可讓會話隨時恢復(fù),確保用戶不會失去對遠(yuǎn)程會話的控制
- 多窗口:每個會話都是獨立運行的施籍,擁有各自獨立的輸入輸出終端窗口居扒,終端窗口內(nèi)顯示過的信息也將被分開格力保存,以便下次使用時依然能看到之前的操作記錄
- 會話共享:當(dāng)多個用戶同時登陸到遠(yuǎn)程服務(wù)器時丑慎,便可以使用會話共享功能讓用戶之間的輸入輸出信息共享
管理遠(yuǎn)程會話
創(chuàng)建一個backup窗口
# screen -S backup
# screen -ls
There is a screen on:
32230.backup(Attached)
1 Socket in /var/run/screen/S-root
# exit
[screen is terminating]
嘗試創(chuàng)建一個linux的會話喜喂,然后強制把這個窗口關(guān)掉,傳統(tǒng)的遠(yuǎn)程控制在這時剛剛執(zhí)行的命令就已經(jīng)結(jié)束了竿裂,只需要查看剛剛離線的會話名稱玉吁,然后就可以繼續(xù)工作了
# screen -S linux
# tail -f /var/log/messages
etc...
中斷會話
# screen -ls
There is a screen on:
xxx.linux (Detached)
1 Socket in /var/run/screen/S-root.
etc...
共享會話功能
讓每個用戶都可以看到相同的內(nèi)容
client A
# ssh xxx.xxx.xxx.xxx
etc...
# screen -S linux
client B
# ssh xxx.xxx.xxx.xxx
etc...
# screen -x
