第9章リモートホストのSSHサービス管理を使用して
9.1ネットワークサービスの設定
9.1.1のconfigureネットワークパラメータ--nmtuiは、
(1)NICの設定ファイルONBOOTはい、システムの再起動後にカードが活性化されたそう。
(2)再起動サービスマニュアル:再起動のネットワークsystemctl;
9.1.2ネットワークセッションを作成します-ネットワークセッション機能は、ユーザーがすぐにプロファイルを複数に切り替えることができます。
NetworkManagerのサービスを管理するためのnmcli--コマンドラインベースのネットワーク設定ツール。
; nmcli接続表示:(1)ネットワーク接続を確認してください
(2)会社のネットワークセッションを配し:追加の接続-CONの会社名nmcli ifnameのeno16777736 AUTOCONNECT NOイーサネットタイプIP4 192.168.10.10 GW 4 192.168.10.1
(3)家のネットワークセッションを配し:nmcli接続はCON-名家のifName eno34888840の追加型イーサネット(4) nmcli接続ショー:ビューのネットワークセッションを
注:永久的な効果があるnmcliコマンド構成されたネットワークセッションを使用しています。
9.1.3バインディング2 NIC
(1)を添加したカード(2)編集パラメータカード1;(3)編集パラメータカード2;(4)bond0のデバイス名(デバイスのみ編集0を結合した後、固定bond0のを有しますIPアドレス);
(5)NICチーミングドライバを作成します。VIM /etc/modprobe.d/bond.conf
エイリアスbond0の結合を
bond0のmiimon MODE = 100のオプション= 6
(6)ネットワークサービスを再起動:ネットワークを再起動systemctl;
9.2遠隔サービス--SSH-リモートログインプロトコルを提供する安全な方法で、今リモートのLinuxを管理するための好ましい方法です。
9.2.1設定sshdサービスがSSHプロトコルに基づいており、リモート管理サービスプログラムの開発を--sshd安全な認証方法の2種類を提供することができます。
(1)パスワードベースの認証:アカウントのログイン名とパスワードを認証します。
(2)認証鍵に基づいて:ローカル鍵ペア、およびサーバにアップロード鍵ペアの公開鍵を生成し、かつ比較的安全な方法でサーバの公開鍵と比較しました。
ステップ1:クライアントマシン「キー」---のssh-keygenのを生成し;
ステップ:クライアントホストがリモートホストに生成した公開鍵ファイルを送信:--- SSH-コピー-idの192.168 .10.10;
第三段階:のみ鍵認証、パスワード認証は、従来の拒否するようにサーバを構成するため、ssd_configライン78。
ステップ4:設定を保存して、サービスを再起動します:systemctl再起動のsshdを、
ステップ5:ログインします。ssh 192.168.10.10。
SSHDサービスマスター設定ファイル:は、/ etc / ssh / sshd_config:
(1)遠隔登録できるように管理者:行48:のPermitRootLogin NO;
(2)のみキー登録を許可する、パスワードでのログインを禁止するようにサーバを設定するには:行78 NO PasswordAuthenticationを
(3)あなたがサービスを再起動する設定後:sshdを再起動しsystemctl。
(4)サービスは、アイテムの追加を開始するように構成されますSSHDを有効systemctl;
RHEL7が既にインストールされ、デフォルトのsshdサービスによって使用可能。
リモート接続:SSH 192.168.10.10
9.2.3遠隔送信コマンド--scp(セキュアコピー) - SCPのSSHベースのプロトコルは、ネットワークの異なるホスト間の伝送を暗号化されています。
(1)リモートホストにファイルを転送するには、次のリモートディレクトリ:リモートIPアドレス@ scpコマンド[パラメータ]ローカルファイルリモートアカウント。
たとえば、次のSCPは、192.168.10.10を/root/readme.txt:/ホーム
(2)ローカルホストにリモートホスト上のファイルをダウンロードするには:SCPリモートユーザのリモートIPアドレスを@ [パラメータ]:リモートファイルをローカルディレクトリ
例:SCP 192.168.10.10 :の/ etc / reahat-リリース/ルート;
9.3セッション中断のないサービス---スクリーン:オープンソースのリモートコントロールは、マルチウィンドウは、同時に複数のリモートターミナルウィンドウを制御することができる可能にします。RHEL7デフォルト画面のサービスプログラムによってインストールされていない、あなたはそれをインストールするYUMリポジトリを設定する必要があります。
処置:(1)セッションの回復、(2)マルチウィンドウ;(3)セッション共有;
9.3.0インストール画面プログラム
(1)仮想マシンのCD / DVDディスクのオプションを"使用して、ISOイメージファイル"、
(2)ディレクトリを作成しますそしてマウント:mddir -p /メディア/ CDROM;マウントの/ dev / CDROM /メディア/ CDROM;
(3)YUMリポジトリの設定ファイルを作成します。VIM /etc/yum.repos.d/rhel7.repo:
[rhel7]
名前を= rhel7
BASEURL =ファイル:///メディア/ CDROM
イネーブル= 1
gpgcheck = 0
(4)安装スクリーン:YUMインストール画面
9.3.1リモート管理セッション
(1)と言って、セッション・ウィンドウを作成します。画面はAA(セッション名)-S;
(2)現在の既存のセッション・ウィンドウを示しています。画面-lsを;
(3)指定されたセッション・ウィンドウを回復する:画面-rをセッション名
(4)セッション・ウィンドウ終了するには、次の出口と、
(5)画面のコマンドを使用して直接実行するように実行します。例えば:画面VimのMEMO.TXTを、コマンド内のすべての操作は、コマンド画面セッションの後、記録されるようにそれは自動的に終了します。
9.3.2セッション共有
サーバに接続された(1)管理クライアント:SSH 192.168.10.10;
(2)クライアントAがセッションを作成します画面-S linuxprobe(実施例)
(3)クライアントB登録サーバ:SSH 192.168。 10.10;
(4)リモート・セッション・クライアントBを得る:画面-xと、
