SSH服务

1.网络配置
RHEL6 vim编辑器 /etc/sysconfig/network-scripts/ifcfg-eth0—setup
RHEL7vim编辑器 /etc/sysconfig/network-scripts/ifcfg-eXXXX–nmtui
2.服务启动
RHEL6 /etc/init.d service
RHEL7 service systemctl

一、创建网络会话

RHEL7还是CentOS7（相同版本无差异） NetworkManager提供网络服务
动态的管理网络配置的守护进程 让网络设备保持连接状态
什么是守护进程—>daemon 后台运行的特殊进程 执行特定系统任务

守护进程 一般都是开机自启—>维护系统正常运行—>系统用户/sbin/nologin
用户：超级用户 普通 系统
开机自启—->重新启动服务器 不需要再去/etc/init.d
使用nmcli命令 管理network manager服务
基于命令行的网络配置工具 –查看网络信息与网络状态
支持网络会话功能 允许用户在多个配置文件中切换(类似防火墙zone技术)–>iptables firewalld
公司-静态IP 家里-DHCP –切换
在不同环境使用不同会话
语法规则:
nmcli connection add con-name type ifname (autoconnect no 默认不自动激活) （ipv4 gaw4）
公司–网络会话名称 company

家里–houes

创建成功 查看

网络会话永久生效


将会话切回

二、网卡绑定

生产环境（生产环境-测试环境）-必须7*24小时（99.99999%）
网络传输服务—>7*24 只有一块网卡—> 传输速率低、没有备份
可以使用多网卡 绑定—>提高速率 冗余
如何绑定：
虚拟机环境—网卡必须处于同一类型（NAT或者host-only）

TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=ens37
MASTER=bond0
SLAVE=yes

TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.201.133
PREFIX=24
DNS=114.114.114.114
NM_CONTROLLED=no

Linux内核上支持网卡绑定驱动 常见bond模式 3种
mode1 mode0 mode6
mode0：平衡负载：网卡均匀工作 自动互为备份 网络问题（需要和本地直连的交换机
进行端口聚合）
mode1：自动备援模式：平时工作只有一个网卡 故障了 自动切换
mode6：平衡负载：网卡均匀工作 自动互为备份 不需要交换机提供服务
例如：服务器-用于提供NFS/SMB文件服务器 最大网速100M/s
用户数量极多 访问压力
—–>mode6
驱动文件

生成环境—>卸载网卡—>产生丢包现象—>但是不多 1-2个包

三、远程控制服务-sshd服务（非常简单）

ssh—>secure shell 安全方式提供远程登录的协议
系统上最常用首选的协议
telnet/FTP>明文的方式进行传输密码和用户名
sshd服务—>基于ssh协议 服务程序（软件）
提供两种安全认证方法：
基于口令的认证—-用户名和密码
基于密钥的认证—-需要在本地生成密钥对 公钥上传到服务器
用户会下载自己的私钥
sshd服务 默认yum 系统自带/etc/ssh/sshconf
源码安装：/usr/local/ssh/etc

命令语法：
ssh 参数 ip
基于安全密钥！
加密对信息的编码和解码的技术 通过算法
enable password
enable secret
密钥就是密文的钥匙—>私钥和公钥
公钥进行加密
私钥在客户自己手里（执行解密）
第一步：客户端生成密钥对

第二步：把公钥文件 传送到服务器上

第三部：服务器配置 配置只允许密钥认证 拒绝传统的口令认证

需要认证—>需要密钥进行—>传输密钥
scp —> secure copy 基于ssh的安全的传输 应用在linux之间
scp 参数 本地文件
参数 作用
-v 显示详细的连接进度
-P 指定远程主机的sshd端口号
-r 用于传送文件夹
-6 使用IPv6协议
使用绝对路径 写清文件的存放位置
HA集群—高可用集群—>ssh-scp
主-从
不会每个服务器都操控–通过主 去操控从
传送 文件-目的
密钥认证成功后 用scp传输文件时便不需要用户名与密码了

四、保证会话不间断—经常不用ssh 自动

服务screen—>实现多窗口控制的程序（类似Xshell）–RHEL7的新特征
会话恢复：即使网络中断 会话随时恢复
多窗口：每个窗口会话都是独立
会话共享：
默认情况没有安装
如何保证ssh不断开？
修改sshd服务的配置文件中的ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送。设置60表示每分钟发送一次, 然后客户端响应, 这样就保持长连接了。
管理会话：
screen命令
-S 创建会话窗口
-d 指定会话进行离线处理
-r 复活 一个一个
-x 一次性复活
-ls 显示会话
-wipe 删除无用会话