SSH服务

**1.网络配置 **

RHEL6 vim编辑器 /etc/sysconfig/network-scripts/ifcfg-eth0---setup
RHEL7vim编辑器 /etc/sysconfig/network-scripts/ifcfg-eXXXX--nmtui
**2.服务启动**
RHEL6 /etc/init.d service
RHEL7 service systemctl

1、建立网络会话
--------

**RHEL7仍是CentOS7（相同版本无差别） NetworkManager提供网络服务**
**动态的管理网络配置的守护进程 让网络设备保持链接状态**
**什么是守护进程--->daemon 后台运行的特殊进程 执行特定系统任务**
**守护进程 通常都是开机自启--->维护系统正常运行--->系统用户/sbin/nologin**
**用户：超级用户 普通 系统**
**开机自启---->从新启动服务器 不须要再去/etc/init.d**
**使用nmcli命令 管理network manager服务**
**基于命令行的网络配置工具 --查看网络信息与网络状态**
支持网络会话功能 容许用户在多个配置文件中切换(相似防火墙zone技术)-->iptables firewalld
公司-静态IP 家里-DHCP --切换
在不一样环境使用不一样会话
**语法规则:**
nmcli connection add con-name type ifname (autoconnect no 默认不自动激活) （ipv4 gaw4）
公司--网络会话名称 company
家里--houes
建立成功 查看
网络会话永久生效
将会话切回
2、网卡绑定
------

**生产环境（生产环境-测试环境）-必须7*24小时（99.99999%）**
**网络传输服务--->7*24 只有一块网卡---> 传输速率低、没有备份**
**可使用多网卡 绑定--->提升速率 冗余**
如何绑定：
虚拟机环境---网卡必须处于同一类型（NAT或者host-only）
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=ens37
MASTER=bond0
SLAVE=yes
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.201.133
PREFIX=24
DNS=114.114.114.114
NM_CONTROLLED=no

**Linux内核上支持网卡绑定驱动 常见bond模式 3种**
**mode1 mode0 mode6**
mode0：平衡负载：网卡均匀工做 自动互为备份 网络问题（须要和本地直连的交换机
进行端口聚合）
mode1：自动备援模式：平时工做只有一个网卡 故障了 自动切换
mode6：平衡负载：网卡均匀工做 自动互为备份 不须要交换机提供服务
**例如：服务器-用于提供NFS/SMB文件服务器 最大网速100M/s**
**用户数量极多 访问压力**
**----->mode6**
**驱动文件**
**生成环境--->卸载网卡--->产生丢包现象--->可是很少 1-2个包**

3、远程控制服务-sshd服务（很是简单）
---------------------

**ssh--->secure shell 安全方式提供远程登陆的协议**
**系统上最经常使用首选的协议**
**telnet/FTP>明文的方式进行传输密码和用户名**
sshd服务--->基于ssh协议 服务程序（软件）
提供两种安全认证方法：
基于口令的认证----用户名和密码
基于密钥的认证----须要在本地生成密钥对 公钥上传到服务器
用户会下载本身的私钥
sshd服务 默认yum 系统自带/etc/ssh/sshconf
源码安装：/usr/local/ssh/etc
命令语法：
ssh 参数 ip
基于安全密钥！
加密对信息的编码和解码的技术 经过算法
enable password
enable secret
密钥就是密文的钥匙--->私钥和公钥
公钥进行加密
私钥在客户本身手里（执行解密）
**第一步：客户端生成密钥对**
**第二步：把公钥文件 传送到服务器上**
**第三部：服务器配置 配置只容许密钥认证 拒绝传统的口令认证**
**须要认证--->须要密钥进行--->传输密钥**
**scp ---> secure copy 基于ssh的安全的传输 应用在linux之间**
scp 参数 本地文件
参数 做用
-v 显示详细的链接进度
-P 指定远程主机的sshd端口号
-r 用于传送文件夹
-6 使用IPv6协议
使用绝对路径 写清文件的存放位置
HA集群---高可用集群--->ssh-scp
主-从
不会每一个服务器都操控--经过主 去操控从
传送 文件-目的
**密钥认证成功后 用scp传输文件时便不须要用户名与密码了**

4、保证会话不间断---常常不用ssh 自动
----------------------

服务screen--->实现多窗口控制的程序（相似Xshell）--RHEL7的新特征
会话恢复：即便网络中断 会话随时恢复
多窗口：每一个窗口会话都是独立
会话共享：
默认状况没有安装
**如何保证ssh不断开？**
修改sshd服务的配置文件中的**ClientAliveInterval**指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送。设置60表示每分钟发送一次, 而后客户端响应, 这样就保持长链接了。
管理会话：
screen命令
-S 建立会话窗口
-d 指定会话进行离线处理
-r 复活 一个一个
-x 一次性复活
-ls 显示会话
-wipe 删除无用会话

 

 

 

 

1.网络配置
RHEL6 vim编辑器 /etc/sysconfig/network-scripts/ifcfg-eth0—setup
RHEL7vim编辑器 /etc/sysconfig/network-scripts/ifcfg-eXXXX–nmtui
2.服务启动
RHEL6 /etc/init.d service
RHEL7 service systemctl

1、建立网络会话

RHEL7仍是CentOS7（相同版本无差别） NetworkManager提供网络服务
动态的管理网络配置的守护进程 让网络设备保持链接状态
什么是守护进程—>daemon 后台运行的特殊进程 执行特定系统任务

守护进程 通常都是开机自启—>维护系统正常运行—>系统用户/sbin/nologin
用户：超级用户 普通 系统
开机自启---->从新启动服务器 不须要再去/etc/init.d
使用nmcli命令 管理network manager服务
基于命令行的网络配置工具 --查看网络信息与网络状态
支持网络会话功能 容许用户在多个配置文件中切换(相似防火墙zone技术)–>iptables firewalld
公司-静态IP 家里-DHCP --切换
在不一样环境使用不一样会话
语法规则:
nmcli connection add con-name type ifname (autoconnect no 默认不自动激活) （ipv4 gaw4）
公司–网络会话名称 company

家里–houes

建立成功 查看

网络会话永久生效


将会话切回

2、网卡绑定

生产环境（生产环境-测试环境）-必须7*24小时（99.99999%）
网络传输服务—>7*24 只有一块网卡—> 传输速率低、没有备份
可使用多网卡 绑定—>提升速率 冗余
如何绑定：
虚拟机环境—网卡必须处于同一类型（NAT或者host-only）

TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=ens37
MASTER=bond0
SLAVE=yes

TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.201.133
PREFIX=24
DNS=114.114.114.114
NM_CONTROLLED=no

Linux内核上支持网卡绑定驱动 常见bond模式 3种
mode1 mode0 mode6
mode0：平衡负载：网卡均匀工做 自动互为备份 网络问题（须要和本地直连的交换机
进行端口聚合）
mode1：自动备援模式：平时工做只有一个网卡 故障了 自动切换
mode6：平衡负载：网卡均匀工做 自动互为备份 不须要交换机提供服务
例如：服务器-用于提供NFS/SMB文件服务器 最大网速100M/s
用户数量极多 访问压力
----->mode6
驱动文件

生成环境—>卸载网卡—>产生丢包现象—>可是很少 1-2个包

3、远程控制服务-sshd服务（很是简单）

ssh—>secure shell 安全方式提供远程登陆的协议
系统上最经常使用首选的协议
telnet/FTP>明文的方式进行传输密码和用户名
sshd服务—>基于ssh协议 服务程序（软件）
提供两种安全认证方法：
基于口令的认证----用户名和密码
基于密钥的认证----须要在本地生成密钥对 公钥上传到服务器
用户会下载本身的私钥
sshd服务 默认yum 系统自带/etc/ssh/sshconf
源码安装：/usr/local/ssh/etc

命令语法：
ssh 参数 ip
基于安全密钥！
加密对信息的编码和解码的技术 经过算法
enable password
enable secret
密钥就是密文的钥匙—>私钥和公钥
公钥进行加密
私钥在客户本身手里（执行解密）
第一步：客户端生成密钥对

第二步：把公钥文件 传送到服务器上

第三部：服务器配置 配置只容许密钥认证 拒绝传统的口令认证

须要认证—>须要密钥进行—>传输密钥
scp —> secure copy 基于ssh的安全的传输 应用在linux之间
scp 参数 本地文件
参数 做用
-v 显示详细的链接进度
-P 指定远程主机的sshd端口号
-r 用于传送文件夹
-6 使用IPv6协议
使用绝对路径 写清文件的存放位置
HA集群—高可用集群—>ssh-scp
主-从
不会每一个服务器都操控–经过主 去操控从
传送 文件-目的
密钥认证成功后 用scp传输文件时便不须要用户名与密码了

4、保证会话不间断—常常不用ssh 自动

服务screen—>实现多窗口控制的程序（相似Xshell）–RHEL7的新特征
会话恢复：即便网络中断 会话随时恢复
多窗口：每一个窗口会话都是独立
会话共享：
默认状况没有安装
如何保证ssh不断开？
修改sshd服务的配置文件中的ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送。设置60表示每分钟发送一次, 而后客户端响应, 这样就保持长链接了。
管理会话：
screen命令
-S 建立会话窗口
-d 指定会话进行离线处理
-r 复活 一个一个
-x 一次性复活
-ls 显示会话
-wipe 删除无用会话