远程链接Linux系统管理

1. 远程链接Linux系统管理

   1. 为何要远程链接Linux系统

 

在不少机构的培训教学中，一般会直接在虚拟机界面或者虚拟机里的图形界面讲解知识，这也就致使很是多的学生只熟悉如何在虚拟机界面上操做，对实际的工做场景并不熟悉。事实上，在实际的工做场景中，用户不多可以接触到虚拟机界面或物理服务器本地的窗口，由于服务器装完系统后，都要拉到IDC机房托管，若是是购买了云主机，那么用户就更碰不到服务器本地显示器了，此时只能经过远程链接的方式管理Linux系统。所以，在装好Linux系统后，学习Linux运维的第一步应该是配置好客户端软件远程链接Linux 系统进行管理。

 

1. 链接小知识

 

1.IP地址

互联网上的计算机都会有一个惟一的32位地址，即IP地址，这个IP地址就至关于服务器的所在位置。

咱们找人时，要知道这我的的具体地址，同理，若是要访问链接服务器，就必须经过服务器的IP地址来实现，服务器的IP地址就至关于服务器的具体地址。

局域网（只在咱们目前环境里生效）里也有预留的IP地址，一般以192.16八、10.0、172.16开头，每一个局域网内的IP地址也是惟一的。

 

说明：外网IP地址--在全世界哪里均可以访问的IP地址。内网IP地址--只能在一个范围内访问的IP地址，例如：一个企业、一个教室，但也不是绝对的。

1. 端口的简单概念

 

一台主机上面可能会有不少功能和服务，主机上的各类不一样的服务功能都是经过端口来表示的。例如：咱们用于远程链接的服务端口号默认就是 22，服务名称为SSH服务，用于web界面进行访问的服务默认的端口号为80，服务名称为HTTP服务等等。

 

1. 协议的概念

 

协议，网络协议的简称，网络协议是通讯计算机双方必须共同听从的一组约定。如怎么样创建链接、怎么样互相识别等。只有遵照这个约定，计算机之间才能相互通讯交流。它的三要素是：语法、语义、时序。

为了使数据在网络上从源到达目的，网络通讯的参与方必须遵循相同的规则，这套规则称为协议（protocol），它最终体现为在网络上传输的数据包的格式。

简单理解不一样的端口提供不一样的服务，对应不一样的功能，且其通讯方式有也可能不一样，这种客户端和服务器之间交流的通讯方式就能够理解为协议。

一台主机上不一样的服务功能，都是经过端口来区分的。如果不一样的服的端口，客户端和服务器之间通讯时，可能会使用不一样的协议。

既然能够经过IP地址找到服务器，那就能够经过链接不一样的服务端口得到不一样的服务，以及使用各类不一样的协议。下表为链接相关的基本名词及功能对应描述表。

 

名称	中文名字	含义
IP	IP地址	找谁，在哪里
Port	端口	干啥，什么服务
Protocol	协议	什么语言、通讯方式

咱们所使用的远程链接服务就是基于SSH协议实现的。SSH协议是由IETF网络工做小组制定。在进行数据传输以前，SSH先经过加密技术对联机数据包进行加密处理，而后再进行数据传输，这样就可确保传递的数据安全。

    SSH是专为远程登陆会话和其余网络服务提供的安全性协议。利用SSH协议能够有效的防止远程管理过程当中的信息泄露，在当前的生产环境中，绝大多数企业广泛采用SSH协议服务来代替传统的不安全的远程联机服务软件，如telnet（非加密的）等。

 

1. 远程链接工具介绍

 

远程链接Linux服务器的常见工具备Xshell、SecureCRT、Putty等，其中 最经常使用的是Xshell、SecureCRT。这些客户端链接工具在Linux服务器对应着相同SSH服务进程sshd，即远程链接都是使用SSH协议，固然它们也支持其余的协议，好比telnet等。

MAC系统用的远程链接工具通常为iTerm2或者进行本地链接。

 

1. Xshell总体优化

• 定义Xshell日志（工具-选项）
  

以下图所示。

• 关闭Xshell自动更新
  

以下图所示

• 关闭Xshell声音
  

以下图所示。

1. 显示优化

1. Xshell基础优化

以下图所示进行配置：

1. xshell使用链接

 

在真正的工做环境里，运维人员是几乎接触不到机房的服务器的。都是使用软件来远程链接控制。好比经常使用的CRT 和 xshell 。Xshell进行链接服务器，须要知道服务器的外网ip。查看虚拟机的ip地址，在命令行上面输入命令 ifconfig eth0

 

以下图所示

接下来如何使用xshell链接进入服务器，打开xshell软件，点开弹出的新建窗口，名称root，协议是选用默认的SSH加密协议。主机（H）输入你所获取到的IP地址端口默认22便可。

按照下图所示进行配置：

• 到了此处，表示咱们远程链接已经成功起来了。
  

1. 远程链接工具排错

   1. 道路是否畅通
      

1.ping 10.0.0.200 #服务器ip地址

2.是否有劫财劫色，被拦截了：SElinux，Firewalld #防火墙

3.是否提供远程链接服务（提供sshd服务）

命令：telnet 10.0.0.200(ip地址) 22（端口号）

1. 远程链接失败常见缘由
   

1.ip地址是否正确

2.网卡配置是否正确

3.关闭centos7 NetworkManager

systemctl stop NetworkManager

systemctl disable NetworkManager

4.虚拟网络编辑器

NAT模式：子网 IP：10.0.0.0

NAT设置：网关 IP：10.0.0.254

5.VMware服务是否正常启动

VMware 服务是正常运行（WIN搜索服务）

VMware网卡问题，查看本地网络。

未经容许不得转载： 技术笔记分享 » 第四章 Linux远程链接工具介绍