技術標籤：LINUXlinux

使用 ssh 服務管理遠端主機

配置網絡卡的方法

1：修改配置檔案 up load

在 **/etc/sysconfig/network-scripts/ifcig-ens160 ** 中

2：7-8 nmtui / 5-6 setup

3：nu-connection-editor

4：右上角的按鈕可以配置

192.168.10.0/24 24 —> 255.255.255.0 —> 11111111.11111111.11111111.00000000 主機位，網路位

物理機器：192.168.10.1

第一臺：192.168.10.10

第二臺：192.168.10.20

第三臺：192.168.10.30

配置網路引數

建立網路會話

company 192.168.10.88/24

house DHCP

​ 網絡卡名稱

rhce 5/6 eth0 eth1 eth2

rhce 7 eno16777728 eno33591648

rhce 8 ens160 ens192

nmcli 命令

用來管理 Network Manager 服務，nmcli 是一款基於命令列的網路配置工具，功能豐富，引數眾多。

例：

[xxx]#	nmcli connection show				檢視網路資訊或網路狀態

[xxx]#	nmcli  connection  add  con-name  company  ifname  ens160  autoconnect  no  type  ethernet  ip4  192.168.10.88  gw4  192.168.10.1

使用 con-name 引數指定公司所使用的網路會話名稱 company，然後依次用 ifname 參 數指定本機的網絡卡名稱，用 autoconnect no 引數設定該網路會話預設不被自動啟用，以及用 ip4 及 gw4 引數手動指定 網路的 IP 地址

[xxx]#	nmcli  connection  add  con-name  company  ifname  ens160  autoconnect  no  type  ethernet

用 con-name 引數指定家庭所使用的網路會話名稱 house。因為我們想從外部 DHCP 服 務器自動獲得 IP 地址，因此這裡不需要進行手動指定
 

繫結兩塊網絡卡

例：

第一步：繫結兩塊網絡卡，確保兩塊網絡卡都處在同一個網路連線 中（即網絡卡模式相同）

[xxx]#	nmcli  connection  add  type  bond  con-name  bond0  ifname  bond0  bond.options  "mode=balbnce-rr"  

第二步：設定主從網絡卡

[xxx]#	nmcli  connection  add  type  ethernet  slave-type  bond  con-name  bond0-port1  ifname  ens160  master  bond0

xxxxxxxsuccsee

[xxx]#	nmcli  connection  add  type  ethernet  slave-type  bond  con-name  bond0-port2  ifname  ens192  master  bond0

xxxxxxxsuccess

第三步：配置bond0裝置的網絡卡資訊

[xxx]#	nmcli connection modify bond0 ipv4.addresses 192.168.10.10/24
[xxx]#	nmcli connection modify bond0 ipv4.gateway 192.168.10.1
[xxx]#	nmcli connection modify bond0 ipv4.dns 192.168.10.1
[xxx]#	nmcli connection modify bond0 ipv4.dns-search linuxprobe.com
[xxx]#	nmcli connection modify bond0 ipv4.method manual
 

遠端控制服務

使用SSH協議來遠端管理Linux系統，則需要部署配置sshd服務程式。sshd是基於SSH協議開發的一款遠端管理服務程式

例：

第一步：開啟第二臺虛擬機器，在他的裡面輸入命令

[xxx]#	ping  192.168.10.10			進行網路測試

第二步：使用ssh的命令，進行遠端連線

[xxx]#	ssh  192.168.10.10			在輸入密碼即可

兩臺虛擬機器就連好了，可以在第二臺輸入命令來操作第一臺 

LINUX中修改服務程式的執行引數，實際上就是在修改程式配置檔案的過程 格式為：主配置檔案 /etc/服務名稱/服務名稱.conf

​ 普通配置檔案 /etc/服務名稱

所以 sshd服務的配置資訊儲存在/etc/ssh/sshd_config檔案中

sshd服務實驗機器簡介

例：

使用vim編輯器開啟檔案第一臺虛擬機器（伺服器）上

[xxx]#	vim  /etc/ssh/sshd_config

在裡面找到第46行（末行模式下:set  nu顯示行）

PermitRootLogin  yes   改成   no   儲存並退出

再（不重啟）直接使用第二臺虛擬機器（客戶端）上

[xxx]#	ssh  192.168.10.10			輸入密碼可以訪問

經過重啟第一臺虛擬機器上

[xxx]#	systemctl  restart  sshd

再（重啟後）直接使用第二臺虛擬機器上

[xxx]#	ssh  192.1
68.10.10			輸入密碼不可以訪問

要想讓我們的配置引數能夠生效，需要重啟對應的服務

登入方式

1：口令密碼

2：金鑰驗證 使用金鑰的優先順序高於密碼

[xxx]#	vim  /etc/ssh/sshd_config
在裡面找到
PasswordAuthentication  yes  改成  no  -------   禁止使用口令密碼，這就要有金鑰

例：
下面是在第二臺虛擬機器上的操作
[xxx]#	ssh-keygan		生成金鑰檔案
會跳出幾個選項（是否改路徑、是否設定密碼、確認嗎）按回車確認

我們主要檢視公鑰資訊

[xxx]#	cat  id_rsa.pub		公鑰資訊
[xxx]#	ssh-copy-id  192.168.10.10    傳輸資訊
					 對方伺服器的地址
					 

[xxx]#	cd ~/.ssh		遠端到第一臺虛擬機器（伺服器）上
[xxx]#	cat  authorized_keys  裡面的內容和公鑰資訊一模一樣

遠端傳輸命令

scp（secure copy）是一個基於SSH協議在網路之間進行安全傳輸的命令，與第2章講解的cp命令不同，cp命令只能在本地硬碟中進行檔案複製，而scp不僅能夠通過網路傳送資料，而且所有的資料都將進行加密處理

傳輸檔案

格式為：scp 檔名稱 伺服器地址：路徑

例：
在第一臺虛擬機器上
[xxx]#	vim  haha.sh	新建一個檔案
在裡面隨便寫上一些資訊
[xxx]#	scp  haha.sh  192.168.10.20:/root  把檔案傳輸到對方的root目錄下
然後就可以在在第二臺虛擬機器上檢視到此檔案

下載檔案

格式為：scp 伺服器地址：路徑 本地路徑

例：
也可以在第一臺虛擬機器上下載第二臺虛擬機器上的檔案
[xxx]#	vim  haha		新建一個檔案
在裡面隨便寫上一些資訊
返回到服務端第一臺虛擬機器上
[xxx]#	scp	 192.168.10.20:/root/haha  /root		下載檔案
			 客戶端的地址	    檔案路徑	 下載路徑

不間斷會話服務

Terminal multiplexer是一款能夠實現多視窗遠端控制的開源服務程式，也叫終端複用器，簡稱Tmux

1. 會話恢復：即便網路中斷，也可讓會話隨時恢復，確保使用者不會失去對遠端會話的控制。
2. 多視窗：每個會話都是獨立執行的，擁有各自獨立的輸入輸出終端視窗，終端視窗內顯示過的資訊也將被分開隔離儲存，以便下次使用時依然能看到之前的操作記錄。
3. 會話共享：當多個使用者同時登入到遠端伺服器時，便可以使用會話共享功能讓使用者之間的輸入輸出資訊共享。

例：
[xxx]#	dnf install tmux  安裝
然後新建一個會話在後臺執行
[xxx]#	tmux new -s haha	底下就會出現綠顏色的一條，分別顯示的是會話編號、名稱、主機名及系統時間
接下來我們進行的所有操作都會被儲存在這個haha後臺中，然後可以關閉會話（模擬突然斷電關閉的情況）所有都沒儲存
[xxx]#	tmux ls			檢視後臺程序
haha: 1 windows(xxx)     
[xxx]#	tmux attach-session -t haha（會話名稱）  就可以恢復之前的頁面了
可以使用exit命令退出


如果沒有進行建立會話儲存，只是為了一個小小的工作
例：編輯一個檔案
[xxx]#	tmux new "vim haha.sh“
然後在裡面寫東西，如果出現斷電宕機的情況
[xxx]#	tmux ls			檢視後臺程序
0: 1 windows(xxx)
[xxx]#	tmux attach-session -t 0  就可以恢復之前的頁面了

管理多窗格

在實際工作中，一個Shell終端視窗總是不夠用怎麼辦呢？Tmux服務有個多窗格的功能，可以把一個終端介面上下或左右進行切割，同時可以做幾件事情，而且之間互不打擾，還能保留之前的記錄，特別方便

例：要有兩個視窗（主機），同時連線到一個伺服器
第一個人
[xxx]#	tmux new -s haha			和正常的沒有區別
令一個人
[xxx]#	tmux ls			檢視會話
[xxx]#	tmux attach-session -t haha		恢復會話
就能做到兩邊同步，不管誰操作對方的上面也會出現同樣的操作

tmux new -s 會話名稱 新建一個會話

tmux attach -t 會話名稱 恢復或同步會話

tmux detach/直接叉掉 結束一個程序會話