如何使用ssh工具便於遠端管理

安全劍客發表於2019-09-19

前幾天親眼經歷了Linux 伺服器運維過程,眼看著別人熟練運用 管理工具,自個心裡不是滋味,所以自己特意整理了一篇“專題”:使用ssh 服務遠端管理主機。

                                             

首先在使用ssh 服務工具之前,先熟悉下Linux 作業系統的啟動原理:Linux 作業系統開機過程首先從BIOS 開始→進入”Boot Loader “→載入核心→核心的初始化→啟動初始化程式,初始化程式作為系統第一個程式,它需要完成相關的初始化工作,為使用者提供合適的工作環境。

我的測試環境是紅帽RHEL7 系統,將原先熟悉的守護程式替換為了systemd ,用sytemctl 命令替換掉了很多管理命令。

虛擬機器的3 種網路模式

(橋接最適合生產環境)

這種方式下,虛擬機器就像一臺真正的計算機一樣,直接連線到實際的網路上,與宿主機沒有任何聯絡。

NAT 模式適合家庭環境)

這種方式下,虛擬機器的網路卡連線到宿主機的 Vmnet 8 上。此時系統的VMware NAT Service 服務就充當了路由器的作用,負責將虛擬機器發到VMnet8 的包進行地址轉換之後發到實際的網路上,再將實際網路上返回的包進行地址轉換後透過VMnet8 傳送虛擬機器。VMware DHCP Service 負責為虛擬機器提供DHCP 服務。

  Host-only 不能上網)

這種方式下,虛擬機器的網路卡連線到宿主機的Vmnet 1 上,但系統並不為虛擬機器提供任何路由服務,因此虛擬機器只能和宿主機進行通訊 ,而不能連線到實際網路上。

熟悉了3 種網路模式後,接下來介紹如何配置網路卡資訊:

1 、配置網路卡引數

本實驗需要兩臺虛擬主機來完成,分別是:

本地主機:172.168.66.66

遠端主機:172.168.66.67

1 步:執行命令“nmtui ”。

[root@test Desktop]#nmtui

2 步:選擇要編輯的網路卡。

3 步:編輯網路卡資訊。

4 步:將網路卡的IPv4 配置項設定成手動。

5 步:敲擊Ipv4 配置項右側的(Show), 並填入IP 地址資訊。

6 步:敲擊最下面的(OK) ,確認資訊填寫正確後退出。

7 步:再次執行網路卡配置程式並選擇啟用該網路卡。

8 步:將此網路卡成功的啟用。

9 步:修改網路卡配置檔案設定"ONBOOT=yes"

ONBOOT 是指明在系統啟動時是否啟用網路卡,只有在啟用狀態的網路卡才能去連線網路,進行網路通訊。

輸入:vi /etc/sysconfig/network-scripts/ifcfg-eth0

進入修改選單後按i 進入插入模式:

>

HWADDR= 這行刪掉( dd 刪除整行)

UUID= 這行刪掉

esc 鍵,儲存退出(:wq !)。不儲存退出::q

10 步:重啟網路卡命令(兩種):

/etc/init.d/network restart (這個更好,可以tab 補全)

server network restart

當您按照上述步驟配置完網路卡後在本地主機執行 ping 172.168.66.67來檢測網路是否已經配置妥當。

檢視網路卡的配置資訊:

[root@test ~]#nmcli connection show

檢視網路卡的連線狀態:

[root@test ~]#nmcli device status

 

二、配置SecureCRT 連線Linux 主機

遠端連線windows :遠端桌面(3389 埠)、KVM VNC PCanywhere

伺服器Linux 端遠端連線工具(SSH 服務):putty SecureCRT xshell

SSH 全稱是Secure Shell

我們開啟SecureCRT 程式後,如下圖所示:

 

主機連線不上的原因 有以下3 種情況,可以一一排查。

1 、伺服器Linux 主機的iptables 防火牆

命令:

/etc/init.d/iptables stop

chkconfig iptables off

2 SSH 服務(沒啟動或者22 埠被修改過)

telnet linux_ip 22

3 、線路問題(ping Linux 主機ip 地址

開啟會話選項---- 終端----- 模擬--- 右面對話方塊內選擇終端:Linux ,勾選ANSI 顏色,回滾緩衝區大小為32000

會話選項---- 外觀- 右面對話方塊內勾選徑缺字型(一般選16 號),勾選使用顏色(推薦選鮮綠色)。

操作日誌及輸出

會話選項--- 日誌檔案- 右面對話方塊內設定路徑,勾選在連線上啟動記錄,勾選追加到檔案。

此項配置主要是為了定義日誌檔名的命名規則及路徑。

特別提醒:這項設定須退出重新連線才能生效。

退出:快捷鍵ctrl+D/exit/quit

會話選項-----Xmodem/Zmodem----- 右面對話方塊中選擇上傳及下載的路徑。

此項多用於ftp sftp wincp )等工具,方便運維過程中的操作等。

配置

開啟SecureCRT 軟體工具後,選單欄檢視選項勾選 “交談視窗”,然後下面出現一個空白框。在空白框裡右鍵選中“將交談傳送到所有標籤,如下圖:

提示:

當有數十臺批次部署或執行任務時,就可以利用這個小功能。

如果是大規模伺服器,則不適用。

截止目前,大夥可以熟練運用SecureCRT 工具遠端管理Linux 伺服器了,以上部分內容取自 這本關於Linux 的書籍,很不錯的,大夥可以參考下。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2657643/,如需轉載,請註明出處,否則將追究法律責任。

相關文章