-
遠端連接配接Linux系統管理
-
為什麼要遠端連接配接Linux系統
-
在很多機構的教育訓練教學中,通常會直接在虛拟機界面或者虛拟機裡的圖形界面講解知識,這也就導緻非常多的學生隻熟悉如何在虛拟機界面上操作,對實際的工作場景并不熟悉。事實上,在實際的工作場景中,使用者很少能夠接觸到虛拟機界面或實體伺服器本地的視窗,因為伺服器裝完系統後,都要拉到IDC機房托管,如果是購買了雲主機,那麼使用者就更碰不到伺服器本地顯示器了,此時隻能通過遠端連接配接的方式管理Linux系統。是以,在裝好Linux系統後,學習Linux運維的第一步應該是配置好用戶端軟體遠端連接配接Linux 系統進行管理。
-
連接配接小知識
1.IP位址
網際網路上的計算機都會有一個唯一的32位位址,即IP位址,這個IP位址就相當于伺服器的所在位置。
我們找人時,要知道這個人的具體位址,同理,如果要通路連接配接伺服器,就必須通過伺服器的IP位址來實作,伺服器的IP位址就相當于伺服器的具體位址。
區域網路(隻在我們目前環境裡生效)裡也有預留的IP位址,通常以192.168、10.0、172.16開頭,每個區域網路内的IP位址也是唯一的。
說明:外網IP位址--在全世界哪裡都可以通路的IP位址。内網IP位址--隻能在一個範圍内通路的IP位址,例如:一個企業、一個教室,但也不是絕對的。
-
端口的簡單概念
一台主機上面可能會有很多功能和服務,主機上的各種不同的服務功能都是通過端口來表示的。例如:我們用于遠端連接配接的服務端口号預設就是 22,服務名稱為SSH服務,用于web界面進行通路的服務預設的端口号為80,服務名稱為HTTP服務等等。
-
協定的概念
協定,網絡協定的簡稱,網絡協定是通信計算機雙方必須共同遵從的一組約定。如怎麼樣建立連接配接、怎麼樣互相識别等。隻有遵守這個約定,計算機之間才能互相通信交流。它的三要素是:文法、語義、時序。
為了使資料在網絡上從源到達目的,網絡通信的參與方必須遵循相同的規則,這套規則稱為協定(protocol),它最終展現為在網絡上傳輸的資料包的格式。
簡單了解不同的端口提供不同的服務,對應不同的功能,且其通信方式有也可能不同,這種用戶端和伺服器之間交流的通信方式就可以了解為協定。
一台主機上不同的服務功能,都是通過端口來區分的。若是不同的服的端口,用戶端和伺服器之間通信時,可能會使用不同的協定。
既然可以通過IP位址找到伺服器,那就可以通過連接配接不同的服務端口獲得不同的服務,以及使用各種不同的協定。下表為連接配接相關的基本名詞及功能對應描述表。
名稱 | 中文名字 | 含義 |
IP | IP位址 | 找誰,在哪裡 |
Port | 端口 | 幹啥,什麼服務 |
Protocol | 協定 | 什麼語言、通信方式 |
我們所使用的遠端連接配接服務就是基于SSH協定實作的。SSH協定是由IETF網絡工作小組制定。在進行資料傳輸之前,SSH先通過加密技術對聯機資料包進行加密處理,然後再進行資料傳輸,這樣就可確定傳遞的資料安全。
SSH是專為遠端登入會話和其他網絡服務提供的安全性協定。利用SSH協定可以有效的防止遠端管理過程中的資訊洩露,在目前的生産環境中,絕大多數企業普遍采用SSH協定服務來代替傳統的不安全的遠端聯機服務軟體,如telnet(非加密的)等。
-
遠端連接配接工具介紹
遠端連接配接Linux伺服器的常見工具有Xshell、SecureCRT、Putty等,其中 最常用的是Xshell、SecureCRT。這些用戶端連接配接工具在Linux伺服器對應着相同SSH服務程序sshd,即遠端連接配接都是使用SSH協定,當然它們也支援其他的協定,比如telnet等。
MAC系統用的遠端連接配接工具一般為iTerm2或者進行本地連接配接。
-
Xshell整體優化
- 定義Xshell日志(工具-選項)
如下圖所示。
- 關閉Xshell自動更新
如下圖所示
- 關閉Xshell聲音
如下圖所示。
-
顯示優化
-
Xshell基礎優化
如下圖所示進行配置:
-
xshell使用連接配接
在真正的工作環境裡,運維人員是幾乎接觸不到機房的伺服器的。都是使用軟體來遠端連接配接控制。比如常用的CRT 和 xshell 。Xshell進行連接配接伺服器,需要知道伺服器的外網ip。檢視虛拟機的ip位址,在指令行上面輸入指令 ifconfig eth0
如下圖所示
接下來如何使用xshell連接配接進入伺服器,打開xshell軟體,點開彈出的建立視窗,名稱root,協定是選用預設的SSH加密協定。主機(H)輸入你所擷取到的IP位址端口預設22即可。
按照下圖所示進行配置:
- 到了此處,表示我們遠端連接配接已經成功起來了。
-
遠端連接配接工具排錯
-
道路是否暢通
-
1.ping 10.0.0.200 #伺服器ip位址
2.是否有劫财劫色,被攔截了:SElinux,Firewalld #防火牆
3.是否提供遠端連接配接服務(提供sshd服務)
指令:telnet 10.0.0.200(ip位址) 22(端口号)
-
遠端連接配接失敗常見原因
1.ip位址是否正确
2.網卡配置是否正确
3.關閉centos7 NetworkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
4.虛拟網絡編輯器
NAT模式:子網 IP:10.0.0.0
NAT設定:網關 IP:10.0.0.254
5.VMware服務是否正常啟動
VMware 服務是正常運作(WIN搜尋服務)
VMware網卡問題,檢視本地網絡。
未經允許不得轉載: 技術筆記分享 » 第四章 Linux遠端連接配接工具介紹
轉載于:https://www.cnblogs.com/king-home/p/11354547.html