2019-07-04

DAY 4 服务器远程连接

利用远程软件实现远程管理服务器

xshell 免费 功能强大 版本有xshell5（相对稳定）、xshell6
secureCRT 收费版 功能强大
putty 功能单一 用于考试认证等
1.远程软件配置过程
2.远程连接建立过程
主机地址： 等于人的身份号码 如:10.0.0.200 10.0.0.201 10.0.0.xx
端口/服务：22--->远程连接服务 80-->网站WEB服务 3306-->数据库服务
协议：网络通讯标准 TCP UDP

远程连接异常排错思路

1. 检查去往服务器道路是否畅通

ping 10.0.0.200
解决问题：
1）虚拟环境网络配置是否正确 （网卡模式设置 虚拟网络编辑器配置）
2）确认虚拟主机网卡地址配置 nmtui 检查网卡地址配置/ip a 是否显示网卡地址
重启网卡：systemctl restart network
无法进行重启操作：
1）有网络服务冲突
systemctl stop NetworkManager（nmtui）
2）确认网卡是否激活：
cat /etc/sysconfig/network-scripts/ifcfg-eth0 查看网络配置信息
cat /etc/sysconfig/network-scripts/ifcfg-ens33
3）检查本地虚拟网卡是否配置正确
1）检查虚拟网卡vmnet8是否启动
2）检查虚拟网卡vmnet8是否配置正确

2. 检查链路是否有阻塞

1）防火墙或者路由器 网络设备有安全策略阻止 ACL
2）防火墙或者安全服务 服务器安全策略是否阻止 firewalld iptables

3. 确认远程服务是否正常运行

telnet 10.0.0.200 22
1）如何确认远程服务是否开启
systemctl status sshd
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled 确认服务开机自动运行
Active: active (running) since Thu 2019-07-04 05:20:32 EDT; 2h 26min ago 服务正在运行
2）连接时用户名称和密码需要指定正确
root 123456
虚拟主机网络配置说明
1）网卡地址信息如何配置
方法一：利用图形界面配置 nmtui
[root@oldboy63 ~]# nmtui -- edit a connection -- 选择网卡eth0/ens33 -- edit
[root@oldboy63 ~]# systemctl restart NetworkManager启动指定管理服务
PS：nmtui命令无法显示图形界面 systemctl start NetworkManager
方法二：修改网卡配置文件 vi 编辑文件内容
[root@oldboy63 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
[root@oldboy63 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=none --- 获取IP地址的方式 手动获取配置
ONBOOT=yes --- 是否激活网卡
IPADDR=10.0.0.200 --- 网卡地址手工配置
PREFIX=24 ---局域网中的掩码，决定在一个网络中可以拥有几台主机地址
GATEWAY=10.0.0.254 --- 网关
DNS 1=223.5.5.5 ---域名解析服务器地址（最好是用这个）
systemctl（控制系统服务器） restart(重启) network（网络）
查看地址命令：ip a（centos7） ifconfig（centos6）
网络模式：
NAT模式：通过宿主机地址进行访问网络，不方便其他用户访问，不易造成地址冲突
桥接模式：借用宿主机地址，可随意访问网络，易造成地址冲突
仅主机模式：不访问外网

简结
1）远程连接软件配置 （初始化 连接）
2）远程连接排错思路
a 确认链路是否通畅 ping 10.0.0.200
b 确认链路是否阻塞 telnet 10.0.0.200 22
c 确认服务是否开启 systemct start/restart/stop/status sshd
3）虚拟主机网络配置
a 利用图形界面配置 nmtui--重启服务NetworkManager
b 利用命令修改配置 vi /etc/sysconfig/network-scripts/ifcfg-eth0

虚拟主机网络模式

NAT 模式:
优点：和主机IP地址不同， 不容易发生地址冲突
缺点：不便于被其他物理主机进行访问
Bridged桥接模式:
优点：容易被其他物理主机进行访问
缺点：和主机IP地址网段相同， 容易发生地址冲突
only-host仅主机模式:
优点：安全性更高
缺点：无法访问外网