linux工程师,RHCE
分类: 网络与安全
2019-09-19 10:16:39
如何使用ssh工具便于远程管理
前几天亲眼经历了Linux服务器运维过程,眼看着别人熟练运用管理工具,自个心里不是滋味,所以自己特意整理了一篇“专题”:使用ssh服务远程管理主机。
首先在使用ssh服务工具之前,先熟悉下Linux操作系统的启动原理:Linux操作系统开机过程首先从BIOS开始→进入”Boot
Loader“→加载内核→内核的初始化→启动初始化进程,初始化进程作为系统第一个进程,它需要完成相关的初始化工作,为用户提供合适的工作环境。
我的测试环境是红帽RHEL7系统,将原先熟悉的守护进程替换为了systemd,用sytemctl命令替换掉了很多管理命令。
虚拟机的3种网络模式:
(桥接最适合生产环境)
这种方式下,虚拟机就像一台真正的计算机一样,直接连接到实际的网络上,与宿主机没有任何联系。
(NAT模式适合家庭环境)
这种方式下,虚拟机的网卡连接到宿主机的Vmnet 8上。此时系统的VMware
NAT Service服务就充当了路由器的作用,负责将虚拟机发到VMnet8的包进行地址转换之后发到实际的网络上,再将实际网络上返回的包进行地址转换后通过VMnet8发送虚拟机。VMware DHCP Service负责为虚拟机提供DHCP服务。
(Host-only不能上网)
这种方式下,虚拟机的网卡连接到宿主机的Vmnet
1上,但系统并不为虚拟机提供任何路由服务,因此虚拟机只能和宿主机进行通信,而不能连接到实际网络上。
熟悉了3种网络模式后,接下来介绍如何配置网卡信息:
1、配置网卡参数
本实验需要两台虚拟主机来完成,分别是:
本地主机:172.168.66.66
远程主机:172.168.66.67
第1步:执行命令“nmtui”。
[root@testDesktop]#nmtui
第2步:选择要编辑的网卡。
第3步:编辑网卡信息。
第4步:将网卡的IPv4配置项设置成手动。
第5步:敲击Ipv4配置项右侧的(Show),并填入IP地址信息。
第6步:敲击最下面的(OK),确认信息填写正确后退出。
第7步:再次运行网卡配置程序并选择激活该网卡。
第8步:将此网卡成功的激活。
第9步:修改网卡配置文件设置"ONBOOT=yes"。
ONBOOT是指明在系统启动时是否激活网卡,只有在激活状态的网卡才能去连接网络,进行网络通讯。
输入:vi/etc/sysconfig/network-scripts/ifcfg-eth0
进入修改菜单后按i进入插入模式:
ONBOOT=yes
HWADDR=这行删掉(敲dd删除整行)
UUID=这行删掉
按esc键,保存退出(:wq!)。不保存退出::q!
第10步:重启网卡命令(两种):
/etc/init.d/network
restart(这个更好,可以tab补全)
server networkrestart
当您按照上述步骤配置完网卡后在本地主机执行”ping 172.168.66.67“来检测网络是否已经配置妥当。
查看网卡的配置信息:
[root@test
~]#nmcli connection show
查看网卡的连接状态:
[root@test
~]#nmcli device status
二、配置SecureCRT连接Linux主机
远程连接windows:远程桌面(3389端口)、KVM、VNC、PCanywhere;
服务器Linux端远程连接工具(SSH服务):putty、SecureCRT、xshell;
SSH全称是Secure
Shell。
我们打开SecureCRT程序后,如下图所示:
主机连接不上的原因有以下3种情况,可以一一排查。
1、服务器Linux主机的iptables防火墙
命令:
/etc/init.d/iptables stop
chkconfig iptables off
2、SSH服务(没启动或者22端口被修改过)
telnet linux_ip22
3、线路问题(pingLinux主机ip地址)
打开会话选项----终端-----仿真---右面对话框内选择终端:Linux,勾选ANSI颜色,回滚缓冲区大小为32000。
会话选项----外观-右面对话框内勾选径缺字体(一般选16号),勾选使用颜色(推荐选鲜绿色)。
操作日志及输出
会话选项---日志文件-右面对话框内设置路径,勾选在连接上启动记录,勾选追加到文件。
此项配置主要是为了定义日志文件名的命名规则及路径。
特别提醒:这项设置须退出重新连接才能生效。
退出:快捷键ctrl+D/exit/quit
会话选项-----Xmodem/Zmodem-----右面对话框中选择上传及下载的路径。
此项多用于ftp、sftp(wincp)等工具,方便运维过程中的操作等。
配置
打开SecureCRT软件工具后,菜单栏查看选项勾选“交谈窗口”,然后下面出现一个空白框。在空白框里右键选中“将交谈发送到所有标签”,如下图:
提示:
当有数十台批量部署或执行任务时,就可以利用这个小功能。
如果是大规模服务器,则不适用。
截止目前,大伙可以熟练运用SecureCRT工具远程管理Linux服务器了,以上部分内容取自这本关于Linux的书籍,很不错的,大伙可以参考下。