1. 遠端連接配接Linux系統管理

   1. 為什麼要遠端連接配接Linux系統

在很多機構的教育訓練教學中，通常會直接在虛拟機界面或者虛拟機裡的圖形界面講解知識，這也就導緻非常多的學生隻熟悉如何在虛拟機界面上操作，對實際的工作場景并不熟悉。事實上，在實際的工作場景中，使用者很少能夠接觸到虛拟機界面或實體伺服器本地的視窗，因為伺服器裝完系統後，都要拉到IDC機房托管，如果是購買了雲主機，那麼使用者就更碰不到伺服器本地顯示器了，此時隻能通過遠端連接配接的方式管理Linux系統。是以，在裝好Linux系統後，學習Linux運維的第一步應該是配置好用戶端軟體遠端連接配接Linux 系統進行管理。

1. 連接配接小知識

1.IP位址

網際網路上的計算機都會有一個唯一的32位位址，即IP位址，這個IP位址就相當于伺服器的所在位置。

我們找人時，要知道這個人的具體位址，同理，如果要通路連接配接伺服器，就必須通過伺服器的IP位址來實作，伺服器的IP位址就相當于伺服器的具體位址。

區域網路（隻在我們目前環境裡生效）裡也有預留的IP位址，通常以192.168、10.0、172.16開頭，每個區域網路内的IP位址也是唯一的。

說明：外網IP位址--在全世界哪裡都可以通路的IP位址。内網IP位址--隻能在一個範圍内通路的IP位址，例如：一個企業、一個教室，但也不是絕對的。

1. 端口的簡單概念

一台主機上面可能會有很多功能和服務，主機上的各種不同的服務功能都是通過端口來表示的。例如：我們用于遠端連接配接的服務端口号預設就是 22，服務名稱為SSH服務，用于web界面進行通路的服務預設的端口号為80，服務名稱為HTTP服務等等。

1. 協定的概念

協定，網絡協定的簡稱，網絡協定是通信計算機雙方必須共同遵從的一組約定。如怎麼樣建立連接配接、怎麼樣互相識别等。隻有遵守這個約定，計算機之間才能互相通信交流。它的三要素是：文法、語義、時序。

為了使資料在網絡上從源到達目的，網絡通信的參與方必須遵循相同的規則，這套規則稱為協定（protocol），它最終展現為在網絡上傳輸的資料包的格式。

簡單了解不同的端口提供不同的服務，對應不同的功能，且其通信方式有也可能不同，這種用戶端和伺服器之間交流的通信方式就可以了解為協定。

一台主機上不同的服務功能，都是通過端口來區分的。若是不同的服的端口，用戶端和伺服器之間通信時，可能會使用不同的協定。

既然可以通過IP位址找到伺服器，那就可以通過連接配接不同的服務端口獲得不同的服務，以及使用各種不同的協定。下表為連接配接相關的基本名詞及功能對應描述表。

名稱	中文名字	含義
IP	IP位址	找誰，在哪裡
Port	端口	幹啥，什麼服務
Protocol	協定	什麼語言、通信方式

我們所使用的遠端連接配接服務就是基于SSH協定實作的。SSH協定是由IETF網絡工作小組制定。在進行資料傳輸之前，SSH先通過加密技術對聯機資料包進行加密處理，然後再進行資料傳輸，這樣就可確定傳遞的資料安全。

    SSH是專為遠端登入會話和其他網絡服務提供的安全性協定。利用SSH協定可以有效的防止遠端管理過程中的資訊洩露，在目前的生産環境中，絕大多數企業普遍采用SSH協定服務來代替傳統的不安全的遠端聯機服務軟體，如telnet（非加密的）等。

1. 遠端連接配接工具介紹

遠端連接配接Linux伺服器的常見工具有Xshell、SecureCRT、Putty等，其中 最常用的是Xshell、SecureCRT。這些用戶端連接配接工具在Linux伺服器對應着相同SSH服務程序sshd，即遠端連接配接都是使用SSH協定，當然它們也支援其他的協定，比如telnet等。

MAC系統用的遠端連接配接工具一般為iTerm2或者進行本地連接配接。

1. Xshell整體優化

• 定義Xshell日志（工具-選項）

如下圖所示。

• 關閉Xshell自動更新

如下圖所示

• 關閉Xshell聲音

如下圖所示。

1. 顯示優化

1. Xshell基礎優化

如下圖所示進行配置：

1. xshell使用連接配接

在真正的工作環境裡，運維人員是幾乎接觸不到機房的伺服器的。都是使用軟體來遠端連接配接控制。比如常用的CRT 和 xshell 。Xshell進行連接配接伺服器，需要知道伺服器的外網ip。檢視虛拟機的ip位址，在指令行上面輸入指令 ifconfig eth0

如下圖所示

接下來如何使用xshell連接配接進入伺服器，打開xshell軟體，點開彈出的建立視窗，名稱root，協定是選用預設的SSH加密協定。主機（H）輸入你所擷取到的IP位址端口預設22即可。

按照下圖所示進行配置：

• 到了此處，表示我們遠端連接配接已經成功起來了。

1. 遠端連接配接工具排錯

   1. 道路是否暢通

1.ping 10.0.0.200 #伺服器ip位址

2.是否有劫财劫色，被攔截了：SElinux，Firewalld #防火牆

3.是否提供遠端連接配接服務（提供sshd服務）

指令：telnet 10.0.0.200(ip位址) 22（端口号）

1. 遠端連接配接失敗常見原因

1.ip位址是否正确

2.網卡配置是否正确

3.關閉centos7 NetworkManager

systemctl stop NetworkManager

systemctl disable NetworkManager

4.虛拟網絡編輯器

NAT模式：子網 IP：10.0.0.0

NAT設定：網關 IP：10.0.0.254

5.VMware服務是否正常啟動

VMware 服務是正常運作（WIN搜尋服務）

VMware網卡問題，檢視本地網絡。

未經允許不得轉載： 技術筆記分享 » 第四章 Linux遠端連接配接工具介紹

轉載于:https://www.cnblogs.com/king-home/p/11354547.html