Linux学习记录-10-SSH和网络配置

# 一、配置网络服务

## 1.配置网络参数

- 创建网络会话

```
#添加网络会话
nmcli connection add con-name company ifname eno16777736 autoconnect no type ethernet ip4 192.168.10.10/24 gw 192.168.10.1

#查看所有网络会话
nmcli connection show

#启动网络会话
nmcli connection up 会话名
```

## 2.绑定两张网卡

- 添加双网卡设备
- 使用vim配置网卡设备的绑定参数

> 网卡设备配置为从属网卡，服务于主网卡

```
vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno16777736
MASTER=bond0
SLAVE=yes

vim /etc/sysconfig/network-scripts/ifcfg-eno33554968
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno33554968
MASTER=bond0
SLAVE=yes

vim /etc/sysconfig/network-scripts/ifcfg-bond0
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.10.1
PREFIX=24
DNS=192.168.10.1
NM_CONTROLLED=no
```

- 让Linux内核支持网卡绑定驱动,常见网卡bond模式有
- - mode0`负载均衡模式`
- - - 两张网卡同时工作,自动备援,但需要在交换机撒谎难过进行端口聚合配置
- - mode1`冗余模式`
- - - 只有一张网卡工作,发生故障后自动替换为另外的网卡
- - mode6`平衡负载模式`
- - - 两张网卡同时工作,自动备援,无须交换机配置

```
vim /etc/modprobe.d/bond.conf
alias bond0 bonding 
options bond0 miimon=100 mode=6
```

- 重启网络服务

# 二、SSH

- 两种验证模式
- - 基于口令验证
  - 基于密钥验证
- sshd服务配置文件参数及作用

| 参数                              | 作用                                 |
| --------------------------------- | ------------------------------------ |
| Port 22                           | 默认的sshd服务端口                   |
| ListenAddress 0.0.0.0             | sshd监听的地址                       |
| Protocol 2                        | ssh协议版本                          |
| HostKey /etc/ssh/ssh_host_key     | ssh版本为1时，DES私钥存放的位置      |
| HostKey /etc/ssh/ssh_host_rsa_key | ssh版本为2时，RSA私钥存放的位置      |
| HostKey /etc/ssh/ssh_host_dsa_key | ssh版本为2时，DSA私钥存放的位置      |
| PermitRootLogin yes               | 是否允许root用户直接登陆             |
| StrictModes yes                   | 当远程用户的私钥改变时，直接拒绝连接 |
| MaxAuthTries 6                    | 最大密码尝试次数                     |
| MaxSessions 10                    | 最大终端数                           |
| PasswordAuthentication yes        | 是否允许密码验证                     |
| PermitEmptyPasswords no           | 是否允许空密码登陆                   |

## 1.安全密钥验证

- 客户端生成密钥对
- 客户端生成的公钥文件传送到远程主机
- 对服务器进行设置，只允许密钥登陆，拒绝口令验证

```
vim /etc/ssh/sshd_config
#
#
PasswordAuthentication no
#
#

systemctl restart sshd
```

## 2.远程传输命令

- 格式为`scp [参数] 本地文件远程账户@远程IP:远程目录`

| 参数 | 作用                     |
| ---- | ------------------------ |
| -v   | 显示详细的连接进度       |
| -P   | 指定远程主机的sshd端口号 |
| -r   | 用于传送文件夹           |
| -6   | 使用IPv6                 |

# 三、不间断会话服务

- `screen` 在RHEL8中已移除

> screen能实现多窗口远程控制,可以解决网络异常中断或同时控制多个远程终端窗口
>
> 功能
>
> - 会话恢复：即使网络终端，也可随时恢复
> - 多窗口：每个会话都是独立运行的，拥有各自独立的输入输出端口窗口，终端窗口内显示的信息也将被分开隔离保存，以便下次使用时也可以看到之前的操作记录
> - 会话共享：当多个用户同时登陆到远程服务器时，可使用会话共享功能

- `-S`  创建会话窗口
- `-d`  指定会话进行离线处理
- `-r`  恢复指定会话
- `-ls`  显示当前已有的会话
- `-wipe`  把目前无法使用的会话删除

![IMG_20200808_202410](https://oss.shuaihao.vip/img/20200808202427.jpg)

Last modification：December 1, 2021