Loading... # 一、配置网络服务 ## 1.配置网络参数 - 创建网络会话 ``` #添加网络会话 nmcli connection add con-name company ifname eno16777736 autoconnect no type ethernet ip4 192.168.10.10/24 gw 192.168.10.1 #查看所有网络会话 nmcli connection show #启动网络会话 nmcli connection up 会话名 ``` ## 2.绑定两张网卡 - 添加双网卡设备 - 使用vim配置网卡设备的绑定参数 > 网卡设备配置为从属网卡,服务于主网卡 ``` vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 TYPE=Ethernet BOOTPROTO=none ONBOOT=yes USERCTL=no DEVICE=eno16777736 MASTER=bond0 SLAVE=yes vim /etc/sysconfig/network-scripts/ifcfg-eno33554968 TYPE=Ethernet BOOTPROTO=none ONBOOT=yes USERCTL=no DEVICE=eno33554968 MASTER=bond0 SLAVE=yes vim /etc/sysconfig/network-scripts/ifcfg-bond0 TYPE=Ethernet BOOTPROTO=none ONBOOT=yes USERCTL=no DEVICE=bond0 IPADDR=192.168.10.1 PREFIX=24 DNS=192.168.10.1 NM_CONTROLLED=no ``` - 让Linux内核支持网卡绑定驱动,常见网卡bond模式有 - - mode0`负载均衡模式` - - - 两张网卡同时工作,自动备援,但需要在交换机撒谎难过进行端口聚合配置 - - mode1`冗余模式` - - - 只有一张网卡工作,发生故障后自动替换为另外的网卡 - - mode6`平衡负载模式` - - - 两张网卡同时工作,自动备援,无须交换机配置 ``` vim /etc/modprobe.d/bond.conf alias bond0 bonding options bond0 miimon=100 mode=6 ``` - 重启网络服务 # 二、SSH - 两种验证模式 - - 基于口令验证 - 基于密钥验证 - sshd服务配置文件参数及作用 | 参数 | 作用 | | --------------------------------- | ------------------------------------ | | Port 22 | 默认的sshd服务端口 | | ListenAddress 0.0.0.0 | sshd监听的地址 | | Protocol 2 | ssh协议版本 | | HostKey /etc/ssh/ssh_host_key | ssh版本为1时,DES私钥存放的位置 | | HostKey /etc/ssh/ssh_host_rsa_key | ssh版本为2时,RSA私钥存放的位置 | | HostKey /etc/ssh/ssh_host_dsa_key | ssh版本为2时,DSA私钥存放的位置 | | PermitRootLogin yes | 是否允许root用户直接登陆 | | StrictModes yes | 当远程用户的私钥改变时,直接拒绝连接 | | MaxAuthTries 6 | 最大密码尝试次数 | | MaxSessions 10 | 最大终端数 | | PasswordAuthentication yes | 是否允许密码验证 | | PermitEmptyPasswords no | 是否允许空密码登陆 | ## 1.安全密钥验证 - 客户端生成密钥对 - 客户端生成的公钥文件传送到远程主机 - 对服务器进行设置,只允许密钥登陆,拒绝口令验证 ``` vim /etc/ssh/sshd_config # # PasswordAuthentication no # # systemctl restart sshd ``` ## 2.远程传输命令 - 格式为`scp [参数] 本地文件远程账户@远程IP:远程目录` | 参数 | 作用 | | ---- | ------------------------ | | -v | 显示详细的连接进度 | | -P | 指定远程主机的sshd端口号 | | -r | 用于传送文件夹 | | -6 | 使用IPv6 | # 三、不间断会话服务 - `screen` 在RHEL8中已移除 > screen能实现多窗口远程控制,可以解决网络异常中断或同时控制多个远程终端窗口 > > 功能 > > - 会话恢复:即使网络终端,也可随时恢复 > - 多窗口:每个会话都是独立运行的,拥有各自独立的输入输出端口窗口,终端窗口内显示的信息也将被分开隔离保存,以便下次使用时也可以看到之前的操作记录 > - 会话共享:当多个用户同时登陆到远程服务器时,可使用会话共享功能 - `-S` 创建会话窗口 - `-d` 指定会话进行离线处理 - `-r` 恢复指定会话 - `-ls` 显示当前已有的会话 - `-wipe` 把目前无法使用的会话删除  Last modification:December 1, 2021 © Allow specification reprint Like 0 If you think my article is useful to you, please feel free to appreciate