Linux教學(xué)培訓(xùn)課件：第9章 使用ssh服務(wù)管理遠(yuǎn)程主機(jī)

存儲(chǔ)結(jié)構(gòu)與管理硬盤任課教師：XXX課程概述配置網(wǎng)絡(luò)服務(wù)NetworkServicesConfiguring01檢索日志信息RetrieveLogInformation04遠(yuǎn)程控制服務(wù)RemoteControlService02不間斷會(huì)話服務(wù)UninterruptedSessionService03前言0301使用nmtui命令配置網(wǎng)卡參數(shù)，以及通過(guò)nmcli命令查看網(wǎng)絡(luò)信息并管理網(wǎng)絡(luò)會(huì)話服務(wù)，能夠在不同工作場(chǎng)景中快速地切換網(wǎng)絡(luò)運(yùn)行參數(shù)；手工綁定round-robin（輪詢）模式雙網(wǎng)卡，實(shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載均衡。02SSH協(xié)議與sshd服務(wù)程序的理論知識(shí)、Linux系統(tǒng)的遠(yuǎn)程管理方法以及在系統(tǒng)中配置服務(wù)程序的方法，并采用實(shí)驗(yàn)的形式演示了使用基于密碼與密鑰驗(yàn)證的sshd服務(wù)程序進(jìn)行遠(yuǎn)程訪問(wèn)，以及使用Tmux服務(wù)程序遠(yuǎn)程管理Linux系統(tǒng)的不間斷會(huì)話等技術(shù)。03日志系統(tǒng)的理論知識(shí)，并使用journalctl命令基于各種條件進(jìn)行日志信息的檢索，以快速定位工作中的故障點(diǎn)。配置網(wǎng)絡(luò)服務(wù)NetworkServicesConfiguringPARTONE配置網(wǎng)卡參數(shù)05選中Editaconnection并按下回車鍵選中要配置的網(wǎng)卡名稱，然后按下Edit按鈕執(zhí)行nmtui命令運(yùn)行網(wǎng)絡(luò)配置工具配置網(wǎng)卡參數(shù)06按下Show按鈕填寫IP地址和子網(wǎng)掩碼把網(wǎng)卡IPv4的配置方式改成Manual（手動(dòng)）注：書(shū)中所有的服務(wù)器主機(jī)IP地址均為192.168.10.10，而客戶端主機(jī)均為192.168.10.20及192.168.10.30。這樣的好處就是，在后面部署Linux服務(wù)的時(shí)候，不用每次都要考慮IP地址變化的問(wèn)題，從而可以心無(wú)旁騖地關(guān)注配置細(xì)節(jié)。配置網(wǎng)卡參數(shù)07單擊Back按鈕結(jié)束配置工作單擊OK按鈕保存配置創(chuàng)建網(wǎng)絡(luò)會(huì)話08RHEL和CentOS系統(tǒng)默認(rèn)使用NetworkManager來(lái)提供網(wǎng)絡(luò)服務(wù)，這是一種動(dòng)態(tài)管理網(wǎng)絡(luò)配置的守護(hù)進(jìn)程，能夠讓網(wǎng)絡(luò)設(shè)備保持連接狀態(tài)。可以使用nmcli命令來(lái)管理NetworkManager服務(wù)程序。nmcli是一款基于命令行的網(wǎng)絡(luò)配置工具，功能豐富，參數(shù)眾多。設(shè)置虛擬機(jī)網(wǎng)卡的模式綁定兩塊網(wǎng)卡09一般來(lái)講，生產(chǎn)環(huán)境必須提供7×24小時(shí)的網(wǎng)絡(luò)傳輸服務(wù)。借助于網(wǎng)卡綁定技術(shù)，不僅能夠提高網(wǎng)絡(luò)傳輸速度，更重要的是，還可以確保在其中一塊網(wǎng)卡出現(xiàn)故障時(shí)，依然可以正常提供網(wǎng)絡(luò)服務(wù)。在虛擬機(jī)中再添加一塊網(wǎng)卡設(shè)備確保兩塊網(wǎng)卡處在同一個(gè)網(wǎng)絡(luò)連接中（即網(wǎng)卡模式相同）網(wǎng)卡綁定信息示意圖綁定兩塊網(wǎng)卡10創(chuàng)建出一個(gè)bond網(wǎng)卡1Bond網(wǎng)卡配置bond0設(shè)備的網(wǎng)絡(luò)信息3啟動(dòng)它！4向bond0設(shè)備添加從屬網(wǎng)卡2隨機(jī)移除任意一塊網(wǎng)卡遠(yuǎn)程控制服務(wù)PARTTWORemoteControlService配置sshd服務(wù)12基于密碼的驗(yàn)證用賬戶和密碼來(lái)驗(yàn)證登錄；1安全驗(yàn)證方法基于密鑰的驗(yàn)證需要在本地生成密鑰對(duì)，然后把密鑰對(duì)中的公鑰上傳至服務(wù)器，并與服務(wù)器中的公鑰進(jìn)行比較；該方式相較來(lái)說(shuō)更安全。201SSH（SecureShell）是一種能夠以安全的方式提供遠(yuǎn)程登錄的協(xié)議，也是目前遠(yuǎn)程管理Linux系統(tǒng)的首選方式。02想要使用SSH協(xié)議來(lái)遠(yuǎn)程管理Linux系統(tǒng)，則需要配置部署sshd服務(wù)程序。03sshd是基于SSH協(xié)議開(kāi)發(fā)的一款遠(yuǎn)程管理服務(wù)程序。sshd服務(wù)配置文件中包含的參數(shù)以及作用13參數(shù)作用Port22默認(rèn)的sshd服務(wù)端口ListenAddress0.0.0.0設(shè)定sshd服務(wù)器監(jiān)聽(tīng)的IP地址Protocol2SSH協(xié)議的版本號(hào)HostKey/tc/ssh/ssh_host_keySSH協(xié)議版本為1時(shí)，DES私鑰存放的位置HostKey/etc/ssh/ssh_host_rsa_keySSH協(xié)議版本為2時(shí)，RSA私鑰存放的位置HostKey/etc/ssh/ssh_host_dsa_keySSH協(xié)議版本為2時(shí)，DSA私鑰存放的位置PermitRootLoginyes設(shè)定是否允許root管理員直接登錄StrictModesyes當(dāng)遠(yuǎn)程用戶的私鑰改變時(shí)直接拒絕連接MaxAuthTries6最大密碼嘗試次數(shù)MaxSessions10最大終端數(shù)PasswordAuthenticationyes是否允許密碼驗(yàn)證PermitEmptyPasswordsno是否允許空密碼登錄（很不安全）sshd服務(wù)實(shí)驗(yàn)機(jī)器簡(jiǎn)介14主機(jī)地址操作系統(tǒng)作用192.168.10.10Linux服務(wù)器192.168.10.20Linux客戶端遠(yuǎn)程連接步驟15輸入遠(yuǎn)程登錄的賬號(hào)密碼遠(yuǎn)程登錄成功輸入遠(yuǎn)程登錄的賬號(hào)名稱安全密鑰驗(yàn)證16第1步在客戶端主機(jī)中生成“密鑰對(duì)”，記住是客戶端。第2步把客戶端主機(jī)中生成的公鑰文件傳送至遠(yuǎn)程服務(wù)器。第3步對(duì)服務(wù)器進(jìn)行設(shè)置，使其只允許密鑰驗(yàn)證，拒絕傳統(tǒng)的密碼驗(yàn)證方式。記得在修改配置文件后保存并重啟sshd服務(wù)程序。第4步客戶端嘗試登錄到服務(wù)器，此時(shí)無(wú)須輸入密碼也可成功登錄，特別方便。步驟安全密鑰驗(yàn)證17如果用戶沒(méi)有密鑰信息，即便有密碼也會(huì)被拒絕，系統(tǒng)甚至不會(huì)給用戶輸入密碼的機(jī)會(huì)無(wú)密鑰訪問(wèn)遠(yuǎn)程服務(wù)器被拒遠(yuǎn)程傳輸命令18參數(shù)作用-v顯示詳細(xì)的連接進(jìn)度-P指定遠(yuǎn)程主機(jī)的sshd端口號(hào)-r用于傳送文件夾-6使用IPv6協(xié)議scp（securecopy）是一個(gè)基于SSH協(xié)議在網(wǎng)絡(luò)之間進(jìn)行安全傳輸?shù)拿?，其格式為“scp[參數(shù)]本地文件遠(yuǎn)程賬戶@遠(yuǎn)程IP地址:遠(yuǎn)程目錄”。scp命令中可用的參數(shù)及作用不間斷會(huì)話服務(wù)UninterruptedSessionServicePARTTHREE不間斷會(huì)話服務(wù)20即便網(wǎng)絡(luò)中斷，也可讓會(huì)話隨時(shí)恢復(fù)，確保用戶不會(huì)失去對(duì)遠(yuǎn)程會(huì)話的控制。會(huì)話恢復(fù)每個(gè)會(huì)話都是獨(dú)立運(yùn)行的，擁有各自獨(dú)立的輸入輸出終端窗口，終端窗口內(nèi)顯示過(guò)的信息也將被分開(kāi)隔離保存，以便下次使用時(shí)依然能看到之前的操作記錄。多窗口當(dāng)多個(gè)用戶同時(shí)登錄到遠(yuǎn)程服務(wù)器時(shí)，便可以使用會(huì)話共享功能讓用戶之間的輸入輸出信息共享。會(huì)話共享TerminalMultiplexer（終端復(fù)用器，簡(jiǎn)稱為Tmux）是一款能夠?qū)崿F(xiàn)多窗口遠(yuǎn)程控制的開(kāi)源服務(wù)程序。用戶還可以使用Tmux服務(wù)程序同時(shí)在多個(gè)遠(yuǎn)程會(huì)話中自由切換，能夠?qū)崿F(xiàn)如下功能。管理遠(yuǎn)程會(huì)話21從會(huì)話窗口退回到終端界面強(qiáng)行關(guān)閉會(huì)話窗口Tumx服務(wù)程序會(huì)話窗口管理多窗格22從會(huì)話窗口退回到終端界面Tumx服務(wù)程序會(huì)話窗口Tmux不間斷會(huì)話多窗格的切換命令23命令作用tmuxselect-pane-U切換至上方的窗格tmuxselect-pane-D切換至下方的窗格tmuxselect-pane-L切換至左方的窗格tmuxselect-pane-R切換至右方的窗格Tmux不間斷會(huì)話多窗格的互換命令24命令作用tmuxswap-pane-U將當(dāng)前窗格與上方的窗格互換tmuxswap-pane-D將當(dāng)前窗格與下方的窗格互換tmuxswap-pane-L將當(dāng)前窗格與左方的窗格互換tmuxswap-pane-R將當(dāng)前窗格與右方的窗格互換管理多窗格25切換窗格位置后切換窗格位置前操作Tmux會(huì)話窗格相關(guān)的常用快捷鍵26快捷鍵作用%劃分為左右兩個(gè)窗格"劃分為上下兩個(gè)窗格<方向鍵>切換到上下左右相鄰的一個(gè)窗格;切換至上一個(gè)窗格o切換至下一個(gè)窗格{將當(dāng)前窗格與上一個(gè)窗格位置互換}將當(dāng)前窗格與下一個(gè)窗格位置互換X關(guān)閉窗格!將當(dāng)前窗格拆分成獨(dú)立窗口，而不在與其他窗格同處一個(gè)界面q顯示窗格編號(hào)管理多窗格27窗格互換后窗格互換前會(huì)話共享功能28會(huì)話共享功能的技術(shù)拓?fù)浣K端界面進(jìn)行會(huì)話同步檢索日志信息RetrieveLogInformationPARTFOUR常見(jiàn)的日志文件保存路徑30文件路徑作用/var/log/boot.log系統(tǒng)開(kāi)機(jī)自檢事件及引導(dǎo)過(guò)程等信息/var/log/lastlog用戶登錄成功時(shí)間、終端名稱及IP地址等信息/var/log/btmp記錄登錄失敗的時(shí)間、終端名稱及IP地址等信息/var/log/messages系統(tǒng)及各個(gè)服務(wù)的運(yùn)行和報(bào)錯(cuò)信息/var/log/secure系統(tǒng)安全相關(guān)的信息/var/log/wtmp系統(tǒng)啟動(dòng)與關(guān)機(jī)等相關(guān)信息日志文件分類31主要記錄系統(tǒng)的運(yùn)行情況和內(nèi)核信息。系統(tǒng)日志主要記錄用戶的訪問(wèn)信息，包含用戶名、終端名稱、登入及退出時(shí)間、來(lái)源IP地址和執(zhí)行過(guò)的操作等。用戶日志稍微大一些的服務(wù)一般都會(huì)保存一份與其同名的日志文件，里面記錄著服務(wù)運(yùn)行過(guò)程中各種事件的信息；每個(gè)服務(wù)程序都有自己獨(dú)立的日志文件，且格式相差較大。程序日志journalctl命令中的常用參數(shù)以及作用32參數(shù)作用-k內(nèi)核日志-b啟動(dòng)日志-u指定服務(wù)-n指定條數(shù)-p指定類型-f實(shí)時(shí)刷新（追蹤日志）--since指定時(shí)間--disk-usage占用空間日志信息等級(jí)分類33日志等級(jí)說(shuō)明emerg系統(tǒng)出現(xiàn)嚴(yán)重故障，比如內(nèi)核崩潰alert應(yīng)立即修復(fù)的故障，比如數(shù)據(jù)庫(kù)損壞crit危險(xiǎn)性較高的故障，比如硬盤損壞導(dǎo)致程序運(yùn)行失敗err危險(xiǎn)性一般的故障，比如某個(gè)服務(wù)啟動(dòng)或運(yùn)行失敗warning警告信息，比如某個(gè)服務(wù)參數(shù)或功能出錯(cuò)notice不嚴(yán)重的一般故障，只是需要抽空處理的情況info通用性消息，用于提示一些有用的信息debug調(diào)試程序所產(chǎn)生的信息none沒(méi)有優(yōu)先級(jí)，不進(jìn)行日志記錄復(fù)習(xí)題341．在Linux系統(tǒng)中有多種方法可以配置網(wǎng)絡(luò)參數(shù)，請(qǐng)列舉幾種。答：配置網(wǎng)絡(luò)參數(shù)可以使用nmtui命令、nmcli命令、nm-connection-editor命令或者直接編輯網(wǎng)絡(luò)配置文件來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)參數(shù)的修改。2．在RHEL8系統(tǒng)中使用網(wǎng)絡(luò)會(huì)話技術(shù)的目的是什么？答：使用nmcli命令來(lái)管理網(wǎng)絡(luò)會(huì)話的目的是為了快速切換網(wǎng)絡(luò)參數(shù)，以便適應(yīng)不同的工作場(chǎng)景。3．請(qǐng)簡(jiǎn)述網(wǎng)卡綁定技術(shù)balaner-rr模式的特點(diǎn)。答：平時(shí)兩塊網(wǎng)卡均工作，且自動(dòng)備援，無(wú)須交換機(jī)設(shè)備提供輔助支持。4．在Linux系統(tǒng)中，當(dāng)通過(guò)修改其配置文件中的參數(shù)來(lái)配置服務(wù)程序時(shí)，若想要讓新配置的參數(shù)生效，還需要執(zhí)行什么操作？答：需要重新啟動(dòng)相關(guān)的服務(wù)程序，或讓服務(wù)程序重新加載配置文件，或重啟系統(tǒng)。復(fù)習(xí)題355．sshd服務(wù)的密碼驗(yàn)證與密鑰驗(yàn)證方式，哪個(gè)更安全？答：一般情況下，密鑰驗(yàn)證方式更加安全。若用戶有更高的安全需求，還可以再對(duì)密鑰文件進(jìn)行密碼加密，從而實(shí)現(xiàn)雙重加密。6．想要把本地文件/root/out.txt傳送到地址為192.168.10.20的遠(yuǎn)程主機(jī)的/home目錄下，