第三周

远程管理

Windows中ssh的使用

配置VMWare虚拟网络环境

修改VMNet8(NAT)

  • 调整DHCP地址池
  • 例如:192.168.11.0

运行PuTTY、XShell、MobaXterm

以sziit身份连接 192.168.11.100

测试

  • 创建用户
  • 新用户远程登录

Linux客户端中ssh的使用

服务端

  • systemctl enable --now sshd.service

注意:

  • 检查服务器sshd服务状态(当前、缺省)

    • systemctl status sshd

  • 检查服务器sshd服务是否开机自动启动

    • systemctl is-enabled sshd

  • 检查最终ssh服务端口开放情况

    • ss -lpnt | grep sshd

客户端

  • ssh username@ ip地址

ssh禁止密码登录

  • sudo vim /etc/ssh/sshd_config

    • PasswordAuthentication no
  • sudo systemctl restart sshd
  • 验证

ssh免密登录

  • Linux间免密登录

    • 客户端生成密钥对

      • ssh-keygen

    • 传送公钥至服务器

      • ssh-copy-id root@远程主机IP (需要知道远程主机的root密码)
      • 比较直接粘贴公钥内容到.ssh/authorized_keys

    • 测试

      • ssh root@远程主机IP

远程管理 - 图1

ssh免密登录:不对称加密,密钥对(公钥+私钥)
sshd配置文件:/etc/ssh/sshd_config

基于Web的管理工具——cockpit

cockpit服务

  • 红帽基于Web的远程管理服务

安装cockpit

  1. yum install cockpit
  2. systemctl start cockpit
  3. firewall-cmd --add-service=cockpit
  4. 访问 https://IP:9090

红帽 8 iso镜像自带cockpit
或者使用在线源(CentOS 8 源)

解决配置cockpit开机启动故障

  • systemctl enable cockpit 无效
  • `vim /usr/lib/systemd/system/cockpit.service`conf [install] WantedBy=multi-user.target
  • `tail -n 2 /usr/lib/systemcd/system/ssh.service >> /usr/lib/systemd/system/cockpit.service

重启验证

补充:

基于Web的管理工具

还有VNC等等……