NetworkManager
RHEL7中默认的网络服务由 NetworkManager 提供,这是动态控制及配置网络的守护进程,它用于保持当前网络设备及连接处于工作状态,同时也支持传统的 ifcfg 类型的配置文件。
配置网卡
nmtui - 界面化网络配置工具
ifcfg - 配置文件形式网络配置工具(RHEL7系列不推荐)
配置网络会话
Network Manager提供网络会话功能,类似于firewalld的“区域”概念,将不同使用场景的网络配置保存为不同的“会话”,可以在使用时直接激活相应会话,即可使用对应的配置文件
多网卡高可用与网卡负载均衡
网卡bonding技术
network manager team技术
sshd服务
ssh
(Secure Shell),是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。
在此之前,一般使用FTP或Telnet协议来进行登录,但它们都使用明文形式传输信息(帐号信息、数据信息)
sshd
要使用ssh协议,就要部署sshd服务。(RHEL7已经默认安装并启用了sshd服务)
sshd服务是C/S架构
sshd有两种验证方式:帐号/密码验证、非对称加密验证
sshd服务配置文件
# 注:修改配置文件后,需重启sshd服务使其生效!
服务器端 - /etc/ssh/sshd_config
客户端 - /etc/ssh/ssh_config
用户 - ~/.ssh/config
公钥登录
用户将自己的公钥储存在远程主机上。
登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。
远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录 shell,不再要求密码。
这样子,我们即可保证了整个登录过程的安全,也不会受到中间人攻击。
sshd加密举例
ssh-keygen # 使用默认的rsa加密算法生成不对称公私钥,默认保存在~/.ssh/下
ssh-copy-id user@[hostname|ip] # 将本机公钥附加到远程用户的〜/ .ssh / authorized_keys文件中
配置sshd_config # 可以不允许口令验证,只允许sshkey方式登录
scp
Secure copy,基于ssh协议在网络之间进行安全加密传输数据。
Screen
GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换。
GNU Screen可以看作是窗口管理器的命令行界面版本。它提供了统一的管理多个会话的界面和相应的功能。
会话恢复
多窗口
会话共享
参考资料
linux中nmcli命令使用及网络配置
linux下网卡bonding配置
https://www.cnblogs.com/huangweimin/articles/6527058.html
Linux Basics: Create Network Bonding On CentOS 7/6.5
https://www.tuicool.com/articles/b6ZVNr
ssh_config配置详解
http://www.cnblogs.com/jingwu/articles/5598385.html
sshd_config配置详解
http://www.cnblogs.com/jingwu/articles/5598340.html
google关于ssh key的解释(转)转的google的wiki的
http://www.cnblogs.com/likui360/p/6012075.htm
关于ssh-copy-id
man ssh-copy-id
scp命令详解
http://www.cnblogs.com/likui360/p/6011769.html
Screen会话命令 Linux