Linux网络操作系统项目教程（RHEL 7.4CentOS 7.4）（第3版）（微课版）课件 7.4项目6 配置网络和使用ssh服务.pptx

Linux网络操作系统项目教程

（RHEL7.4/CentOS7.4）（第3版）;项目导入

;;6.1任务1配置网络服务;6.1.2设置主机名;1．使用nmtui修改主机名;（1）查看主机名;3．使用NetworkManager的命令行接口nmcli修改主机名;6.1.3使用系统菜单配置网络;设置完成后，单击“Apply”按钮应用配置回到图6-9所示的界面。注意网络连接应该设置在“ON”状态，如果在“OFF”状态，请进行修改。注意，有时需要重启系统配置才能生效。;在RHEL7中，网卡配置文件的前缀则以ifcfg开始，如ifcfg-ens33。

名称为ifcfg-ens33的网卡设备，将其配置为开机自启动，并且IP地址、子网、网关等信息由人工指定，其步骤如下。;（3）重启网络服务并测试网络是否联通。

进入到网卡配置文件所在的目录，然后编辑网卡配置文件，在其中填入下面的信息：;执行重启网卡设备的命令（在正常情况下不会有提示信息），然后通过ping命令测试网络能否联通。由于在Linux系统中ping命令不会自动终止，所以需要手动按下“Ctrl+C”组合键来强行结束进程。;（1）上节我们使用网络配置文件配置网络服务，本节我们使用nmtui命令来配置网络。;（4）按下“Show”（显示）按钮，显示信息配置框，如图6-13所示。在服务器主机的网络配置信息中填写IP地址192.168.10.1/24等信息，单击“OK”按钮，如图6-14所示。;;;6.1.6使用nmcli命令配置网络;;2．创建新连接配置

（2）删除连接;（3）创建新的连接配置test2，指定静态IP，不自动连接;3．查看/etc/sysconfig/network-scripts/目录;4．启用test2连接配置;;;;;;6.2创建网络会话实例;;（2）使用con-name参数指定家庭所使用的网络会话名称home。我们想从外部DHCP服务器自动获得IP地址，因此这里不需要进行手动指定。;（3）在成功创建网络会话后，可以使用nmcli命令查看创建的所有网络会话：;（4）使用nmcli命令配置过的网络会话是永久生效的，这样当我们下班回家后，顺手启用home网络会话，网卡就能自动通过DHCP获取到IP地址了。;;（6）如果回到公司，可以停止home会话，启动company会话（连接）。;（7）如果要删除会话连接，请执行nmcli命令，执行“Editaconnection”命令，然后选中要删除的会话，按“Delete”按钮即可，如图6-18所示。;6.3任务3绑定两块网卡;6.4任务4配置远程控制任务;参数;;如果禁止以root管理员的身份远程登录到服务器，则可以大大降低被黑客暴力破解密码的概率。下面进行相应配置。;（2）一般的服务程序并不会在配置文件修改之后立即获得必威体育精装版的参数。如果想让新配置文件生效，则需要手动重启相应的服务程序。最好也将这个服务程序加入到开机启动项中，这样系统在下一次启动时，该服务程序便会自动运行，继续为用户提供服务。;加密是对信息进行编码和解码的技术，在传输数据时，如果担心被他人监听或截获，就可以在传输前先使用公钥对数据加密处理，然后再行传送。这样，只有掌握私钥的用户才能解密这段数据，除此之外的其他人即便截获了数据，一般也很难将其破译为明文信息。

在生产环境中使用密码进行口令验证存在着被暴力破解或嗅探截获的风险。如果正确配置了密钥验证方式，那么sshd服务程序将更加安全。

下面使用密钥验证方式，以用户student身份登录SSH服务器，具体配置如下。;（2）在客户端主机RHEL7-2中生成“密钥对”。查看公钥id_rsa.pub和私钥id_rsa。;（3）把客户端主机RHEL7-2中生成的公钥文件传送至远程主机：;（4）对服务器RHEL7-1进行设置（65行左右），使其只允许密钥验证，拒绝传统的口令验证方式。将“PasswordAuthenticationyes”改为“PasswordAuthenticationno”。记得在修改配置文件后保存并重启sshd服务程序。;（5）在客户端RHEL7-2上尝试使用student用户远程登录到服务器，此时无须输入密码也可成功登录。同时利用ifconfig命令可查看到ens33的IP地址是192.168.10.1，也即RHEL7-1的网卡和IP地址，说明已成功登录到了远程服务器RHEL7-1上。;（6）在RHEL7-1上查看RHEL7-2客户机的公钥是否传送成功。本例成功传送。;scp（securecopy）是一个基于SSH协议在网络之间进行安全传输的命令，其格式为“scp[参数]本地文件远程