Linux学习笔记--14(使用SSH远程服务)

SSh远程控制服务

SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。
想要使用SSH协议来远程管理Linux系统,则需要配置部署sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,提供两种安全验证的方法:
基于密码的验证—用账户和密码来验证登录;
基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。

sshd服务的配置信息保存在/etc/ssh/sshd_config文件中。一般会把保存着最主要配置信息的文件称为主配置文件,而配置文件中有许多以井号(#)或者分号(;)开头的注释行,要想让这些配置参数生效,需要在修改参数后再去掉前面的井号or分号。

主配置文件的规则大概是:/etc/服务名称/服务名称.conf

sshd服务配置文件中包含的参数以及作用
Linux学习笔记--14(使用SSH远程服务)_第1张图片
客户端使用ssh命令远程连接服务器,其格式为“ssh [参数]主机IP地址”,要退出登录则执行exit命令。通过密码方式登录。
Linux学习笔记--14(使用SSH远程服务)_第2张图片
不允许root密码登录
修改主配置文件/etc/ssh/sshd_config,
PermitRootLogin 的 参数值yes改成no,这样就不再允许root管理员远程登录了。
在这里插入图片描述
客户端上就无法登录了,提示权限阻止了。
Linux学习笔记--14(使用SSH远程服务)_第3张图片

安全密钥验证

加密是对信息进行编码和解码的技术,它通过一定的算法(密钥)将原本能被直接阅读的明文信息转换成密文形式。密钥即是密文的钥匙,有私钥和公钥之分。

首先:在客户端主机中生成“密钥对”,记住是客户端。
Linux学习笔记--14(使用SSH远程服务)_第4张图片
其次:把客户端主机中生成的公钥文件传送至远程服务器。
Linux学习笔记--14(使用SSH远程服务)_第5张图片
然后:对服务器进行设置,使其只允许密钥验证,拒绝传统的密码验证方式。记得在修改配置文件后保存并重启sshd服务程序。
Linux学习笔记--14(使用SSH远程服务)_第6张图片
最后,客户端登陆验证下
本地远程工具无法登录
Linux学习笔记--14(使用SSH远程服务)_第7张图片
用客户端登录不需要密码直接就连接上了

Linux学习笔记--14(使用SSH远程服务)_第8张图片

scp远程传输

scp(secure copy)是一个基于SSH协议在网络之间进行安全传输的命令,其格式为“scp [参数]本地文件 远程账户@远程IP地址:远程目录”。
scp不仅能够通过网络传送数据,而且所有的数据都将进行加密处理。
scp命令中可用的参数及作用
Linux学习笔记--14(使用SSH远程服务)_第9张图片
SCP 需要以绝对路径的形式写清本地文件的存放位置。如果要传送整个文件夹内的所有数据,还需要额外添加参数-r进行递归操作。然后写上要传送到的远程主机的IP地址,远程服务器便会要求进行身份验证了。
当前用户名称为root,而密码则为远程服务器的密码。如果想使用指定用户的身份进行验证,可使用用户名@主机地址的参数格式。最后需要在远程主机的IP地址后面添加冒号,并在后面写上要传送到远程主机的哪个文件夹中。只要参数正确并且成功验证了用户身份,即可开始传送工作。
本地文件推送给远端服务器:
格式是:scp 本地文件 远程地址:远程目录
Linux学习笔记--14(使用SSH远程服务)_第10张图片
在这里插入图片描述
也可以拉取远程文件到本地
命令格式为“scp [参数]远程用户@远程IP地址:远程文件 本地目录”。
Linux学习笔记--14(使用SSH远程服务)_第11张图片

不间断会话

Terminal Multiplexer(终端复用器,简称为Tmux)是一款能够实现多窗口远程控制的开源服务程序。简单说就是为了解决网络异常中断或为了同时控制多个远程终端窗口而设计的程序。
用户还可以使用Tmux服务程序同时在多个远程会话中自由切换,实现如下功能:
会话恢复:即便网络中断,也可让会话随时恢复,确保用户不会失去对远程会话的控制。
多窗口:每个会话都是独立运行的,拥有各自独立的输入输出终端窗口,终端窗口内显示过的信息也将被分开隔离保存,以便下次使用时依然能看到之前的操作记录。
会话共享:当多个用户同时登录到远程服务器时,便可以使用会话共享功能让用户之间的输入输出信息共享。

管理会话

首先,需要安装tmux,然后tmux登录。
会话窗口的底部出现了一个绿色的状态栏,里面分别显示的是会话编号、名称、主机名及系统时间。
退出会话窗口的命令是exit,敲击后即可返回到正常的终端界面
Linux学习笔记--14(使用SSH远程服务)_第12张图片
创建新的会话: tmux new -s 会话名称,用detach参数将会话隐藏到后台(直接关闭也可以)
tmux ls 是查看会话的
Linux学习笔记--14(使用SSH远程服务)_第13张图片
还原会话窗口:tmux attach -t 会话名称
日常中也可以:tmux new “vim demo.txt”
Linux学习笔记--14(使用SSH远程服务)_第14张图片

管理多窗格

Tmux服务有个多窗格功能,能够把一个终端界面按照上下或左右进行切割,从而使得能同时做多件事情,而且之间互不打扰,特别方便。
先创建一个会话。使用“tmux split-window”命令可以创建上下切割的多窗格终端界面。
Linux学习笔记--14(使用SSH远程服务)_第15张图片
使用“tmux split-window -h”命令可以创建左右切割的多窗格终端界面
Linux学习笔记--14(使用SSH远程服务)_第16张图片
退出时执行exit命令即可。

Tmux不间断会话多窗格切换命令
Linux学习笔记--14(使用SSH远程服务)_第17张图片
如切换到左边
Linux学习笔记--14(使用SSH远程服务)_第18张图片

Tmux不间断会话多窗格互换命令
Linux学习笔记--14(使用SSH远程服务)_第19张图片
如:窗格互换到上面
Linux学习笔记--14(使用SSH远程服务)_第20张图片
Tmux服务为用户提供了一系列快捷键来执行窗格的切换。方法是先同时按下Ctrl+B组合键,然后松手后再迅速按下其他后续按键,而不是一起按下。

Tmux会话窗格相关的常用快捷键
Linux学习笔记--14(使用SSH远程服务)_第21张图片

会话共享功能

Tmux服务它还有会话共享、分屏切割窗格、会话锁定等实用的功能。当多个用户同时控制服务器的时候,它可以把服务器屏幕内容共享出来。也就是说,每个用户都能够看到相同的内容,还能一起同时操作。
Linux学习笔记--14(使用SSH远程服务)_第22张图片
通过tmux attach-session -t 会话名称,进行共享
两台客户端的所有终端信息都会被实时同步,它们可以一起共享同一个会话窗口,特别方便。
Linux学习笔记--14(使用SSH远程服务)_第23张图片

journalctl检索日志

Linux系统拥有十分强大且灵活的日志系统,用于保存几乎所有的操作记录和服务运行状态,并且按照“报错”“警告”“提示”和“其他”等标注进行了分类。
在RHEL 8系统中,默认的日志服务程序是rsyslog。可以将rsyslog理解成之前的syslogd服务的增强版本,它更加注重日志的安全性和性能指标。为了便于日后的检索,不同的日志信息会被写入到不同的文件中。
常见的日志文件保存路径
Linux学习笔记--14(使用SSH远程服务)_第24张图片
其中,,/var/log/message这个综合性的文件用得最多。

一般日志文件分为下面3种类型:
系统日志:主要记录系统的运行情况和内核信息。
用户日志:主要记录用户的访问信息,包含用户名、终端名称、登入及退出时间、来源IP地址和执行过的操作等。
程序日志:稍微大一些的服务一般都会保存一份与其同名的日志文件,里面记录着服务运行过程中各种事件的信息;每个服务程序都有自己独立的日志文件,且格式相差较大。

在rsyslog服务程序中,日志根据重要程度被分为9个等级。
Linux学习笔记--14(使用SSH远程服务)_第25张图片

journalctl命令

journalctl命令用于检索和管理系统日志信息,语法格式为“journalctl参数”。它可以根据事件、类型、服务名称等信息进行信息检索,从而大大提高了日常排错的效率。
journalctl命令中常用按键以及作用
Linux学习笔记--14(使用SSH远程服务)_第26张图片
示例:
查看最近5条日志
Linux学习笔记--14(使用SSH远程服务)_第27张图片
查看较高级别的报错信息
Linux学习笔记--14(使用SSH远程服务)_第28张图片
查看今天的信息
Linux学习笔记--14(使用SSH远程服务)_第29张图片
查看近2小时的信息
Linux学习笔记--14(使用SSH远程服务)_第30张图片
Linux学习笔记--14(使用SSH远程服务)_第31张图片

照片见证

Linux学习笔记--14(使用SSH远程服务)_第32张图片

你可能感兴趣的:(OS,linux)