版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
根据公司的生产部署,要将开发部的Linux服务器全部迁移到数据中心机房,因此这些服务器的IP地址等网络参数都需要重新配置,以使服务器都具备远程访问的条件。大路安排小乔跟他一起去完成这项工作。初学Linux的小乔对网络配置功能并不熟悉,她准备先学习相关的知识,学会常用的网络管理命令,掌握SSH远程登录服务的配置与使用,以便能顺利地完成工作任务。掌握VMware中网络工作模式的设置会使用网络命令配置Linux的基本网络功能掌握
SSH远程登录服务的配置与使用增强网络安全意识,提高网络安全技能1了解VMware的网络工作模式2配置网络功能3配置和使用SSH服务5.1了解VMware的网络工作模式5.1.1了解VMware的3种网络工作模式VMware提供了3种常用的网络工作模式,分别是桥接模式、NAT模式和仅主机模式。在VMwareWorkstationPro17主界面中选择“虚拟机”→“设置”命令,打开“虚拟机设置”对话框。在该对话框中选中“硬件”选项卡下的“网络适配器”选项,界面右侧便可显示出支持的网络工作模式,如图所示。5.1.1了解VMware的3种网络工作模式这3种网络工作模式会使用不同的虚拟网卡和虚拟交换机等网络设备,安装VMware虚拟机软件时,会在物理机系统中安装虚拟网卡、虚拟交换机等网络设备。(1)虚拟网卡以Windows11为例,打开“控制面板”→“网络和Internet”→“网络连接”窗口,找到新增的两个VMware虚拟网卡,如图5-2所示。这两个虚拟网卡用于物理机与虚拟机之间的通信,其作用如下。5.1.1了解VMware的3种网络工作模式
(2)虚拟交换机在VMwareWorkstationPro17主界面中选择“编辑”→“虚拟网络编辑器”命令,打开“虚拟网络编辑器”对话框,如图下图所示。该对话框中显示默认的3个虚拟网络VMnet0、VMnet1和VMnet8,它们分别对应3种网络工作模式。5.1.1了解VMware的3种网络工作模式在这3个虚拟网络中,分别创建了以下默认的虚拟交换机。VMnet0:桥接模式网络中的虚拟交换机。VMnet1:仅主机模式网络中的虚拟交换机。VMnet8:NAT模式网络中的虚拟交换机。1.桥接模式桥接模式将物理机网卡与虚拟机网卡利用虚拟网桥进行通信。在桥接模式中,增加了一个虚拟交换机(默认名称是VMnet0),将桥接的虚拟机连接到此交换机的接口上,物理机也同样连接到此交换机上。使用桥接模式,虚拟机的IP地址需要与物理机在同一个网段,如果需要连接外网,则虚拟机的网关和域名系统(DomainNameSystem,DNS)服务器的设置需要与物理机的一致。桥接模式的网络结构如上图所示。5.1.1了解VMware的3种网络工作模式2.仅主机模式在仅主机模式中,通过将物理机中的虚拟网卡VMwareNetworkAdapterVMnet1连接到虚拟交换机VMnet1上与虚拟机通信。仅主机模式将虚拟机与外网隔开,使得虚拟机仅与物理机相互通信。在该模式中,如果要使虚拟机连接外网,则可以通过将物理机中能连接到互联网的网卡共享给虚拟网卡VMwareNetworkAdapterVMnet1来实现。仅主机模式的网络结构如图所示。5.1.1了解VMware的3种网络工作模式3.NAT模式如果网络IP地址资源紧缺,但又希望虚拟机能够联网,NAT模式就是非常好的选择。在NAT模式中,物理机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接到虚拟交换机(默认名称是VMnet8)上,从而实现虚拟机连接外网。如果物理机与虚拟机之间需要网络通信,则可将物理机中的虚拟网卡(VMwareNetworkAdapterVMnet8)连接到虚拟交换机(VMnet8)上。NAT模式的网络结构如图所示。5.1.2配置VMware虚拟网络通过虚拟网络编辑器可以配置VMware虚拟网络的子网IP地址、子网掩码、DHCP地址池等网络参数。NAT模式是VMware虚拟机默认的网络工作模式,接下来以NAT模式的网络为例,介绍虚拟网络参数的配置方法。(1)在VMwareWorkstationPro17主界面中选择“编辑”→“虚拟网络编辑器”命令,打开“虚拟网络编辑器”对话框。如图所示,单击对话框右下角的“更改设置”按钮获取虚拟网络的编辑权限。5.1.2配置VMware虚拟网络(2)在“虚拟网络编辑器”对话框中选择名称为VMnet8的NAT模式的虚拟网络,将“子网IP”配置为,子网掩码配置为。(3)勾选“使用本地DHCP服务将IP地址分配给虚拟机”复选框,开启VMware虚拟DHCP服务器。单击“DHCP设置”按钮,打开“DHCP设置”对话框,设置本网络的IP地址池信息,如图所示。5.1.2配置VMware虚拟网络(4)设置网关。如果虚拟机要联网,则需要设置NAT模式网络的网关。在图5-8所示的“虚拟网络编辑器”对话框中单击“NAT设置”按钮打开“NAT设置”对话框,将“网关IP”设置为,如图5-9所示。5.2配置网络功能配置好VMware虚拟网络后,还需要配置Linux虚拟机的IP地址、子网掩码、默认网关、DNS服务器等网络参数,Linux虚拟机才能连接到网络。下面以配置Linux虚拟机的有线网络为例,介绍在图形化界面中配置网络连接的操作步骤。(1)在虚拟机关闭的状态下,打开“虚拟机设置”对话框,查看虚拟机网络适配器的设备状态,勾选“启动时连接”复选框,如图5-10所示,以确保虚拟机连接到网络。5.2.1通过图形化界面配置网络连接(2)开启虚拟机并登录Linux系统,在桌面上右击,选择快捷菜单中的“设置”命令打开“设置”对话框,然后单击该对话框左侧导航栏中的“网络”进入网络设置界面,如图所示。(3)在网络设置界面中单击“有线”网络的开关按钮(图标为),如图所示,当界面中显示“已连接”时表示计算机已经通过有线方式连接网络。5.2.1通过图形化界面配置网络连接5.2.1通过图形化界面配置网络连接(4)单击“有线”网络的配置按钮(图标为),打开有线网络的配置窗口,如图5-13所示。(5)在有线网络的配置窗口中单击“IPv4”选项卡,切换到IPv4的配置界面,如图5-14所示。图5-13有线网络的配置窗口图5-14IPv4的配置界面5.2.1通过图形化界面配置网络连接在此界面中,如果设置IPv4方式为“自动(DHCP)”,则用户无须手动配置网络参数,此连接会自动从DHCP服务器获取网络参数(在此之前需配置VMware虚拟网络,勾选“使用本地DHCP服务将IP地址分配给虚拟机”复选框);如果设置IPv4方式为“手动”,则用户需要在下方填写地址、子网掩码、网关、DNS等。(6)网络参数配置完毕,单击“应用”按钮关闭有线网络的配置窗口。(7)在网络设置界面中,通过切换“有线”网络开关按钮的状态,重新连接有线网络,使新配置生效。5.2.2编辑网络连接的配置文件在RHEL9.2中使用NetworkManager服务管理网络连接,NetworkManager为计算机中的每个网络适配器(网卡)创建了keyfiles格式的网络连接配置文件,允许用户以编辑配置文件的方式来配置IPv4和IPv6网络的连接参数。网络连接的配置文件存储在/etc/NetworkManager/system-connections目录中,这些配置文件的扩展名为.nmconnection,如ens160.nmconnection,其中ens160是网卡ID。【例5-1】
查看/etc/NetworkManager/system-connections/ens160.nmconnection配置文件的内容。5.2.2编辑网络连接的配置文件ens160.nmconnection文件的默认内容如下。5.2.2编辑网络连接的配置文件【例5-2】
配置网卡(ens160)的IPv4网络参数,具体配置:设置静态IP地址为,设置子网掩码为,设置默认网关为,设置DNS服务器为。首先打开ens160.nmconnection文件进行编辑,将ipv4配置段的method参数值修改为manual。然后在ipv4配置段中method参数的下方增加以下两行配置。5.2.2编辑网络连接的配置文件保存修改完毕的配置文件。接着执行systemctlrestartNetworkManager命令,重新启动NetworkManager服务使新配置生效。最后执行以下命令,查看网卡的网络参数,确保新配置已生效。5.2.3配置主机名查询静态表:/etc/hosts文件/etc/hosts文件(主机名查询静态表)是RHEL9.2/CentOSStream9中负责主机名和域名解析的文件。在没有DNS服务器的情况下,可以查询该文件来解析某个主机名或域名对应的IP地址。在/etc/hosts文件中,每行都描述一个映射关系,每行由3个部分组成,每个部分由空格隔开,格式如下。主机名一般在局域网内使用,而域名一般在互联网上使用,配置好/etc/hosts文件中的映射关系,主机名或域名就能被解析为对应的IP地址。主机别名是可选的配置项。5.2.3配置主机名查询静态表:/etc/hosts文件【例5-3】
使用cat命令查看/etc/hosts文件的默认配置。说明:/etc/hosts文件中默认配置了本地回环地址(IPv4地址为,IPv6地址为::1)与主机名localhost的映射关系。【例5-4】
编辑/etc/hosts文件,添加主机名Computer与本机IP地址(以为例)的映射关系。5.2.4常用网络命令:ip、ping、nmcli、ss、wget1.ip命令ip是一个强大的网络配置命令,用来显示或操作路由、网络设备、网络接口和IP隧道等。【例5-5】
使用ip命令查看所有网络设备的IP地址等信息。5.2.4常用网络命令:ip、ping、nmcli、ss、wget【例5-6】
使用ip命令查看ens160网卡的IP地址。【例5-7】
使用ip命令停用、启用ens160网卡。2.ping命令ping是常用的网络诊断命令,它通过发送Internet控制报文协议(InternetControlMessageProtocol,ICMP)请求报文用于测试本机与目标主机的连通性,命令格式如下。ping命令的常用选项如表5-1所示。5.2.4常用网络命令:ip、ping、nmcli、ss、wget【例5-8】
使用ping命令测试Linux虚拟机与物理机()的连通性。说明:使用ping命令时如果不指定请求次数,则测试过程不会自动终止,需要按Ctrl+C组合键终止。【例5-9】
使用ping命令测试本机与网站的连通性,设置请求4次。5.2.4常用网络命令:ip、ping、nmcli、ss、wget3.nmcli命令nmcli是用于控制NetworkManager服务和显示网络状态的命令,命令格式如下。nmcli命令常用的操作对象是device和connection。device是指物理网络设备,比如网卡;而connection是指与物理网络设备关联的连接配置。多个connection可以关联到同一个device,但是同一时刻,一个device只能启用其中一个connection。5.2.4常用网络命令:ip、ping、nmcli、ss、wgetnmcli命令的常见用法如表所示。5.2.4常用网络命令:ip、ping、nmcli、ss、wget【例5-10】
显示nmcli命令的帮助信息。5.2.4常用网络命令:ip、ping、nmcli、ss、wget【例5-11】
使用nmcli命令显示全部网络设备的状态信息。【例5-12】
使用nmcli命令显示所有连接配置的状态信息。5.2.4常用网络命令:ip、ping、nmcli、ss、wget【例5-13】
使用nmcli命令查看ens160网卡的状态信息和连接配置。5.2.4常用网络命令:ip、ping、nmcli、ss、wget【例5-14】
使用nmcli命令更改ens160连接配置并将其激活。要求此连接配置的IPv4方式为自动。查看网卡ens160自动获取的IP地址5.2.4常用网络命令:ip、ping、nmcli、ss、wget【例5-15】
使用nmcli命令更改ens160连接配置并将其激活。具体配置:设置静态IP地址为,设置子网掩码为,设置默认网关为,设置DNS服务器为,启用自动连接网络。说明:如果Linux命令太长,可以使用反斜线(\)进行换行,将命令分成多行输入,需要注意,反斜线前面需要输入一个空格。在例5-14和例5-15中,nmcli命令的参数功能如表5-3所示。5.2.4常用网络命令:ip、ping、nmcli、ss、wget配置完毕,需要重新激活连接使配置生效。说明:执行以下命令重启NetworkManager服务也可激活新的连接配置。5.2.4常用网络命令:ip、ping、nmcli、ss、wget4.ss命令ss命令用于显示网络套接字状态,比如显示当前监听的端口。该命令的命令格式如下。ss命令的常用选项如表5-4所示。5.2.4常用网络命令:ip、ping、nmcli、ss、wget【例5-16】
使用ss命令列出正在监听的TCP端口信息。命令执行结果的每一列都提供了有用的信息。例如,State列显示连接的状态,LocalAddress:Port列显示本地IP地址和端口,PeerAddress:Port列显示远程IP地址和端口,Process列显示监听此端口的进程信息。5.2.4常用网络命令:ip、ping、nmcli、ss、wget5.wget命令wget是用于从指定统一资源定位符(UniformResourceLocator,URL)下载文件的命令,它支持超文本传送协议(HyperTextTransferProtocol,HTTP)、超文本传输安全协议(HyperTextTransferProtocolSecure,HTTPS)和文件传输协议(FileTransferProtocol,FTP)等下载协议。其命令格式如下。5.2.4常用网络命令:ip、ping、nmcli、ss、wgetwget命令的常用选项如表5-5所示。【例5-17】
下载nginx软件安装包到当前目录。5.2.4常用网络命令:ip、ping、nmcli、ss、wget系统服务是指在操作系统中运行,用于提供某项功能的程序,比如邮件服务、FTP服务等。使用systemctl命令可以对服务进行管理,如启动、停止、查看服务及允许服务开机启动等。systemctl命令的主要子命令如表5-6所示。5.2.5管理系统服务:systemctl命令【例5-18】
查看NetworkManager服务的运行状态。5.2.5管理系统服务:systemctl命令5.2.5管理系统服务:systemctl命令【例5-19】
停止NetworkManager服务,并查看服务的运行状态。【例5-20】
启动、重启NetworkManager服务。5.3配置和使用SSH服务5.3.1使用SSH方式远程登录Linux主机安全外壳(SecureShell,SSH)协议是一种能够以安全的方式提供远程登录的协议。目前,远程管理Linux系统的首选方式就是SSH远程登录,用户在使用SSH远程登录后,就可以对计算机进行远程控制或在计算机之间传送文件。OpenSSH是一套基于SSH协议的开源软件,在RHEL9.2/CentOSStream9系统中已经默认安装。完整的OpenSSH包含两个程序:客户端程序(ssh)、服务器程序(sshd)。Linux通过sshd服务提供Linux服务器的远程登录,它提供两种验证身份的方法。基于密码的验证:通过用户名和密码来验证登录。
基于密钥的验证:需要在客户端本地生成密钥对(私钥和公钥),自己保留私钥,将公钥上传至服务器。登录时,服务器使用公钥对客户端发来的加密字符串进行解密认证,从而验证客户端用户的身份。该方法相较来说更安全。5.3.1使用SSH方式远程登录Linux主机【例5-21】
查看sshd服务的运行状态。【例5-22】
使用ssh命令远程登录服务器。ssh是OpenSSH的客户端程序,用于从客户端远程登录服务器,Linux系统默认已安装了ssh命令。此外,Windows10、Windows11系统也提供了ssh命令,用于从Windows客户端通过SSH协议连接到Linux服务器。使用ssh命令基于密码验证方式远程登录的命令格式如下。5.3.1使用SSH方式远程登录Linux主机假设Linux服务器的主机名为Server,IP地址为。下面以Windows物理机作为客户端,以Linux服务器中的ops用户身份远程登录服务器。首先在Windows中打开命令提示符界面,使用ssh命令远程登录。5.3.1使用SSH方式远程登录Linux主机登录成功后,界面如图所示。5.3.1使用SSH方式远程登录Linux主机然后查看ops用户的登录信息。最后执行exit命令注销登录。5.3.1使用SSH方式远程登录Linux主机【例5-23】
配置root用户以密码验证方式进行SSH登录。RHEL9.2/CentOSStream9默认不支持root用户以密码验证方式进行SSH登录,以确保服务器的安全性。如果希望允许root用户能以密码验证方式进行SSH登录,需要修改sshd服务的主配置文件/etc/ssh/sshd_config,在该文件中将PermitRootLogin参数值设置为yes。具体步骤如下。(1)使用Vim编辑器打开配置文件/etc/ssh/sshd_config。(2)在Vim编辑器中搜索PermitRootLogin,找到如下的配置行。5.3.1使用SSH方式远程登录Linux主机(3)删除#PermitRootLogin前的#以取消注释,并把参数值prohibit-password改成yes,然后保存文件并退出。(4)重启sshd服务,使新配置生效。(5)在Windows客户端中打开命令提示符界面,以root用户身份登录Linux服务器。5.3.2配置SSH密钥验证使用基于密码的验证方式进行SSH远程登录时,密码有可能被截获进而被暴力破解。使用密钥验证方式则无须输入密码,消除了密码验证存在的风险,因此密钥验证方式更加安全、快捷。【例5-24】
配置root用户以密钥验证方式进行SSH登录。准备两台Linux虚拟机,以其中一台作为服务器,另一台作为客户端,如表5-7所示。配置实现Linux客户端通过密钥验证登录服务器。5.3.2配置SSH密钥验证配置root用户以密钥验证方式登录服务器时,需要在客户端执行ssh-keygen命令生成密钥对,然后执行ssh-copy-id命令将密钥对中的公钥上传至服务器。具体操作步骤如下。(1)在服务器Server中配置允许root用户以SSH方式远程登录。配置完毕,重启sshd服务。5.3.2配置SSH密钥验证(2)在客户端Client中生成密钥对。5.3.2配置SSH密钥验证说明:执行以上命令后,在/root/.ssh/目录中生成了私钥文件id_rsa和公钥文件id_rsa.pub。(3)在客户端Client中执行ssh-copy-id命令,将公钥文件传送至服务器Server(服务器IP地址为)。5.3.2配置SSH密钥验证(4)在客户端Client中尝试登录服务器Server,此时无须输入密码便可成功登录,至此实现了root用户的SSH密钥验证登录。5.3.3远程复制文件:scp命令scp是基于SSH协议,在网络上进行数据安全传输的命令。cp命令只能在本地硬盘中复制文件,而scp命令能够通过网络传输(复制)数据,且所有的数据都经过加密处理。使用scp命令把本地文件上传到远程主机,命令格式如下。使用scp命令把远程主机中的文件下载到本地,命令格式如下。5.3.3远程复制文件:scp命令scp命令的常用选项如表5-8所示。使用scp命令时,需要注意以下几点。(1)对于本地文件的路径,可以用绝对路径或相对路径表示,远程文件的路径必须用绝对路径表示。(2)传送目录时,需要使用-r选项。(3)远程主机IP地址和远程文件的路径之间使用冒号分隔开。【例5-25】
使用scp命令完成Linux客户端与服务器之间的文件传输。准备两台Linux虚拟机,以其中一台作为服务器,另一台作为客户端,如表5-9所示。使用scp命令完成Linux客户端与服务器之间的文件传输。5.3.3远程复制文件:scp命令(1)在客户端中新建一个文件hello.txt。(2)将客户端中的本地文件hello.txt复制到服务器的/root目录中。5.3.3远程复制文件:scp命令(3)在客户端中使用ssh命令以root用户身份登录服务器,查看上传的hello.txt文件并为其添加内容。5.3.3远程复制文件:scp命令(4)在客户端中使用scp命令将hello.txt文件从服务器下载到客户端的/root目录中,并将所下载的文件重命名为rehello.txt。5.3.4SSH客户端软件5.3.4SSH客户端软件SSH客户端软件提供了更加友好的界面、方便的操作用于管理远程的Linux服务器,常用的SSH客户端软件有Xshell、MobaXterm、PuTTY等。1.XshellXshell是我国比较流行的SSH客户端软件。与同类软件相比,Xshell更加注重用户体验,比如其现代化的界面、支持多种语言、代码高亮等,对于初学者而言非常友好。Xshell提供了便于家庭和学校用户使用的免费版本,在Xshell官方网站就可以下载Xshell。5.3.4SSH客户端软件2.MobaXtermMobaXterm是一款优秀的SSH客户端软件。它的功能比较全面,支持SSH、Telnet、FTP等多种协议,配合内置的SFTP文件管理工具和MobaTextEditor文本编辑器,可以使管理远程终端文件更加便捷。3.PuTTYPuTTY是一款开源、免费的SSH客户端软件。该软件的特点是非常小巧,大小只有1MB左右,下载其绿色版本后可以免安装使用。1任务5-1配置Linux服务器的网络连接2任务5-2使用Xshell远程登录Linux服务器项目实施任务5-1配置Linux服务器的网络连接任务5-1配置Linux服务器的网络连接配置Linux服务器(虚拟机)的默认网络连接ens160,使服务器能连接外网。具体网络配置如表5-10所示。(1)使用nmcli命令配置网络连接ens160。任务5-1配置Linux服务器的网络连接(2)重新启动NetworkManager服务。(3)查看服务器的IP地址。(4)测试与网站的连通性,确保Linux虚拟机能正常连接外网。任务5-2使用Xshell远程登录Linux服务器任务5-2使用Xshell远程登录Linux服务器配置Linux的SSH服务,允许root用户以SSH方式登录。在Windows系统(物理机)中使用SSH客户端软件Xshell远程登录Linux服务器。(1)配置sshd服务。修改Linux系统中sshd服务的主配置文件/etc/ssh/sshd_config,在该文件中将PermitRootLogin参数值设置为yes,以允许root用户以SSH方式登录。具体步骤如下。①
使用Vim编辑器打开配置文件/etc/ssh/sshd_config。任务5-2使用Xshell远程登录Li
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 农村迷信阴阳合同范例
- 垃圾焚烧发电合同范例
- 2025年白城货运资格证模拟考试新题库
- 外贸订舱合同范例
- 生产提成协议合同范例
- 合伙开业合同范例
- 用工雇佣合同范例
- 油漆合同范例版
- 2025年北京考货运从业资格证题库
- 泡水车赔付合同范例
- 《建筑基坑工程监测技术标准》(50497-2019)
- 妇科子宫肌瘤一病一品优质护理汇报
- 《思想道德与法治》试题库
- 人教版数学小学二年级上册无纸笔测试题
- 小学科学实验图片和文字
- 项目总监简历模板
- 拉萨硫氧镁净化板施工方案
- 施工单位自查自纠记录表
- 产品合格证出厂合格证A4打印模板
- IEC60287中文翻译版本第一部分课件
- 《公路隧道设计细则》(D70-2010 )【可编辑】
评论
0/150
提交评论