配置網(wǎng)絡(luò)服務(wù)創(chuàng)建網(wǎng)絡(luò)會(huì)話和配置遠(yuǎn)程控制服務(wù)項(xiàng)目7配置網(wǎng)絡(luò)與ssh服務(wù)02創(chuàng)建網(wǎng)絡(luò)會(huì)話和配置遠(yuǎn)程控制服務(wù)配置網(wǎng)絡(luò)服務(wù)01目錄學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)掌握常見的網(wǎng)絡(luò)配置服務(wù)方法掌握遠(yuǎn)程控制服務(wù)方法能力目標(biāo)能進(jìn)行網(wǎng)絡(luò)配置服務(wù)能進(jìn)行遠(yuǎn)程控制服務(wù)素養(yǎng)目標(biāo)培養(yǎng)學(xué)生勇于進(jìn)取，不斷突破自我的精神。注冊(cè)全局組件【項(xiàng)目場(chǎng)景】作為L(zhǎng)inux系統(tǒng)的網(wǎng)絡(luò)管理員，學(xué)習(xí)Linux服務(wù)器的網(wǎng)絡(luò)配置至關(guān)重要，管理遠(yuǎn)程主機(jī)也必須熟練掌握，同時(shí)這些是后續(xù)網(wǎng)絡(luò)服務(wù)配置的基礎(chǔ)。Linux主機(jī)要與網(wǎng)絡(luò)中其它主機(jī)進(jìn)行通信，首先要進(jìn)行正確的網(wǎng)絡(luò)配置。網(wǎng)絡(luò)配置通常包括主機(jī)名、IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等。任務(wù)一配置網(wǎng)絡(luò)服務(wù)【特別提示】必須首先使有線處于連接狀態(tài)，這是一切配置的基礎(chǔ)，切記。1.檢查并設(shè)置有線處于連接狀態(tài)單擊桌面右上角的“啟動(dòng)”按鈕，單擊“Connect”按鈕，設(shè)置有線處于連接狀態(tài)，如圖所示（圖6-1）。設(shè)置完成后，右上角將出現(xiàn)有線連接的小圖標(biāo)。圖6-1任務(wù)一配置網(wǎng)絡(luò)服務(wù)CentOS7有以下3種形式的主機(jī)名：靜態(tài)的（static）：“靜態(tài)”主機(jī)名也稱為內(nèi)核主機(jī)名，是系統(tǒng)在啟動(dòng)時(shí)從/etc/hostname自動(dòng)初始化的主機(jī)名。瞬態(tài)的（transient）：“瞬態(tài)”主機(jī)名是在系統(tǒng)運(yùn)行時(shí)臨時(shí)分配的主機(jī)名，由內(nèi)核管理。例如，通過(guò)DHCP或DNS服務(wù)器分配的localhost就是這種形式的主機(jī)名。靈活的（pretty）：“靈活”主機(jī)名是UTF8格式的自由主機(jī)名，以展示給終端用戶。與之前版本不同，CentOS7中的主機(jī)名配置文件為/etc/hostname，可以在配置文件中直接更改主機(jī)名。2.設(shè)置主機(jī)名任務(wù)一配置網(wǎng)絡(luò)服務(wù)[root@test~]#nmtui進(jìn)入到網(wǎng)絡(luò)管理器，如圖所示（圖6-2），選擇設(shè)置系統(tǒng)主機(jī)名選項(xiàng)，進(jìn)入可修改主機(jī)名，如圖所示（圖6-3）。修改完畢后需要重啟hostnamed服務(wù)才能生效。[root@test~]#systemctlrestartsystemd-hostnamed（1）使用nmtui修改主機(jī)名圖6-2圖6-3任務(wù)一配置網(wǎng)絡(luò)服務(wù)1）查看主機(jī)名[root@test~]#hostnamectlstatusStatichostname:test2）設(shè)置新的主機(jī)名[root@test~]#hostnamectlset-hostname3）查看主機(jī)名[root@test~]#hostnamectlstatusStatichostname:（2）使用hostnamectl修改主機(jī)名任務(wù)一配置網(wǎng)絡(luò)服務(wù)nmcli可以修改/etc/hostname中的靜態(tài)主機(jī)名。//查看主機(jī)名[root@test~]#nmcligeneralhostname//設(shè)置新主機(jī)名[root@test~]#nmcligeneralhostnametest[root@test~]#nmcligeneralhostnametest//重啟hostnamed服務(wù)讓hostnamectl知道靜態(tài)主機(jī)名已經(jīng)被修改[root@test~]#systemctlrestartsystemd-hostnamed（3）使用NetworkManager的命令行接口nmcli修改主機(jī)名任務(wù)一配置網(wǎng)絡(luò)服務(wù)在配置網(wǎng)絡(luò)前要先通過(guò)VMwareWorkstation找到相應(yīng)的地址配置。具體步驟見下圖（圖6-4、圖6-5、圖6-6）。3.配置網(wǎng)絡(luò)的方法（1）配置虛擬網(wǎng)絡(luò)編輯器圖6-4任務(wù)一配置網(wǎng)絡(luò)服務(wù)圖6-5圖6-6任務(wù)一配置網(wǎng)絡(luò)服務(wù)在CentOS7中配置網(wǎng)絡(luò)的常用方法有以下幾種：（2）網(wǎng)絡(luò)配置方法1）使用系統(tǒng)菜單配置網(wǎng)絡(luò)單擊桌面右上角的網(wǎng)絡(luò)連接圖標(biāo)，打開網(wǎng)絡(luò)配置界面，一步步完成網(wǎng)絡(luò)信息查詢和網(wǎng)絡(luò)配置。具體過(guò)程如圖（6-7～圖6-10）所示。任務(wù)一配置網(wǎng)絡(luò)服務(wù)圖6-7圖6-8任務(wù)一配置網(wǎng)絡(luò)服務(wù)圖6-9圖6-10任務(wù)一配置網(wǎng)絡(luò)服務(wù)【小貼士】網(wǎng)絡(luò)連接應(yīng)該設(shè)置在“ON”狀態(tài)，如果在“OFF”狀態(tài)，請(qǐng)進(jìn)行修改。注意，有時(shí)需要重啟系統(tǒng)配置才能生效。建議：首選使用系統(tǒng)菜單配置網(wǎng)絡(luò)。因?yàn)閺腃entOS7開始，圖形界面已經(jīng)非常完善，所以在Linux系統(tǒng)桌面，依次單擊“Applications”→“SystemTools”→“Settings”→“Network”同樣可以打開網(wǎng)絡(luò)配置界面。任務(wù)一配置網(wǎng)絡(luò)服務(wù)2）通過(guò)網(wǎng)卡配置文件配置網(wǎng)絡(luò)在CentOS7中，網(wǎng)卡配置文件的前綴則以ifcfg開始，如ifcfg-ens33。名稱為ifcfg-ens33的網(wǎng)卡設(shè)備，將其配置為開機(jī)自啟動(dòng)，并且IP地址、子網(wǎng)、網(wǎng)關(guān)等信息由人工指定，其步驟如下：（1）切換到/etc/sysconfig/network-scripts目錄中（存放著網(wǎng)卡的配置文件）。任務(wù)一配置網(wǎng)絡(luò)服務(wù)（2）使用vim編輯器修改網(wǎng)卡文件ifcfg-ens33，逐項(xiàng)寫入下面的配置參數(shù)并保存退出。由于每臺(tái)設(shè)備的硬件及架構(gòu)是不一樣的，所以請(qǐng)使用ifconfig命令自行確認(rèn)各自網(wǎng)卡的默認(rèn)名稱。設(shè)備類型：TYPE=Ethernet。地址分配模式：BOOTPROTO=static。網(wǎng)卡名稱：NAME=ens33。是否啟動(dòng)：ONBOOT=yes。IP地址：IPADDR=。子網(wǎng)掩碼：NETMASK=。網(wǎng)關(guān)地址：GATEWAY=。DNS地址：DNS=14或。（3）重啟網(wǎng)絡(luò)服務(wù)并測(cè)試網(wǎng)絡(luò)是否聯(lián)通。任務(wù)一配置網(wǎng)絡(luò)服務(wù)進(jìn)入到網(wǎng)卡配置文件所在的目錄，然后編輯網(wǎng)卡配置文件，在其中填入下面的信息（修改紅色部分即可）：[root@test~]#cd/etc/sysconfig/network-scripts/[root@testnetwork-scripts]#vimifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticNAME=ens33UUID=9d5c53ac-93b5-41bb-af37-4908cce6dc31DEVICE=ens33ONBOOT=yesIPADDR=NETMASK=GATEWAY=DNS1=14DNS2=任務(wù)一配置網(wǎng)絡(luò)服務(wù)執(zhí)行重啟網(wǎng)卡設(shè)備的命令（在正常情況下不會(huì)有提示信息），然后通過(guò)ping命令測(cè)試網(wǎng)絡(luò)能否聯(lián)通。由于在Linux系統(tǒng)中ping命令不會(huì)自動(dòng)終止，所以需要手動(dòng)按下“Ctrl+C”組合鍵來(lái)強(qiáng)行結(jié)束進(jìn)程。[root@testnetwork-scripts]#systemctlrestartnetwork[root@testnetwork-scripts]#pingPING

()56(84)bytesofdata.64bytesfrom:icmp_seq=1ttl=64time=0.095ms……【小貼士】使用配置文件進(jìn)行網(wǎng)絡(luò)配置，需要啟動(dòng)network服務(wù)，而從CentOS7以后，network服務(wù)已被NetworkManager服務(wù)替代，所以不建議使用配置文件配置網(wǎng)絡(luò)參數(shù)。任務(wù)一配置網(wǎng)絡(luò)服務(wù)3）使用圖形界面配置網(wǎng)絡(luò)使用nmtui命令來(lái)打開NetworkManager對(duì)網(wǎng)絡(luò)進(jìn)行配置。[root@testnetwork-scripts]#nmtui（1）選中“Editaconnection”并按下“Enter鍵”，如圖所示（圖6-11）。（2）選中要編輯的網(wǎng)卡名稱，然后按下“Edit”（編輯）按鈕，如圖所示（圖6-12）。（3）把網(wǎng)絡(luò)IPv4的配置方式改成Manual（手動(dòng)），如圖所示（圖6-13）。任務(wù)一配置網(wǎng)絡(luò)服務(wù)圖6-11圖6-12圖6-13任務(wù)一配置網(wǎng)絡(luò)服務(wù)（4）按下“Show”（顯示）按鈕，顯示信息配置框，如圖所示（圖6-14）。在服務(wù)器主機(jī)的網(wǎng)絡(luò)配置信息中填寫IP地址/24等信息，單擊“OK”按鈕，如圖所示（圖6-15）。圖6-14圖6-15任務(wù)一配置網(wǎng)絡(luò)服務(wù)（5）按“<back>”按鈕回到nmtui圖形界面初始狀態(tài)，選中“Activateaconnection”選項(xiàng)，激活剛才的連接“ens33”。前面有“*”號(hào)表示激活，如圖所示（圖6-16、圖6-17）。（6）至此，在Linux系統(tǒng)中配置網(wǎng)絡(luò)的步驟就結(jié)束了，可以使用ifconfig命令查看ip地址。圖6-16圖6-17任務(wù)二創(chuàng)建網(wǎng)絡(luò)會(huì)話和配置遠(yuǎn)程控制服務(wù)CentOS系統(tǒng)默認(rèn)使用NetworkManager來(lái)提供網(wǎng)絡(luò)服務(wù)，這是一種動(dòng)態(tài)管理網(wǎng)絡(luò)配置的守護(hù)進(jìn)程，能夠讓網(wǎng)絡(luò)設(shè)備保持連接狀態(tài)。CentOS7系統(tǒng)支持網(wǎng)絡(luò)會(huì)話功能，允許用戶在多個(gè)配置文件中快速切換（非常類似于firewalld防火墻服務(wù)中的區(qū)域技術(shù)）。1.創(chuàng)建網(wǎng)絡(luò)會(huì)話nmcli是一款基于命令行的網(wǎng)絡(luò)配置工具，功能豐富，參數(shù)眾多。它可以輕松地查看網(wǎng)絡(luò)信息或網(wǎng)絡(luò)狀態(tài)：[root@test~]#nmcliconnectionshowNAMEUUIDTYPEDEVICEens339d5c53ac-93b5-41bb-af37-4908cce6dc31806-3-ethernet--任務(wù)二創(chuàng)建網(wǎng)絡(luò)會(huì)話和配置遠(yuǎn)程控制服務(wù)可以使用nmcli命令并按照“connectionaddcon-nametypeifname”的格式來(lái)創(chuàng)建網(wǎng)絡(luò)會(huì)話。假設(shè)將公司網(wǎng)絡(luò)中的網(wǎng)絡(luò)會(huì)話稱之為company，將家庭網(wǎng)絡(luò)中的網(wǎng)絡(luò)會(huì)話稱之為home，依次創(chuàng)建各自的網(wǎng)絡(luò)會(huì)話。具體步驟如下：1.使用con-name參數(shù)指定公司所使用的網(wǎng)絡(luò)會(huì)話名稱company，然后依次用ifname參數(shù)指定本機(jī)的網(wǎng)卡名稱。用autoconnectno參數(shù)設(shè)置該網(wǎng)絡(luò)會(huì)話默認(rèn)不被自動(dòng)激活，以及用ip4及gw4參數(shù)手動(dòng)指定網(wǎng)絡(luò)的IP地址：[root@test~]#nmcliconnectionaddcon-namecompanyifnameens33autoconnectnotypeethernetip4/24gw4Connection'company'(69bf7a9e-1295-456d-873b-505f0e89eba2)successfullyadded.任務(wù)二創(chuàng)建網(wǎng)絡(luò)會(huì)話和配置遠(yuǎn)程控制服務(wù)2.使用con-name參數(shù)指定家庭所使用的網(wǎng)絡(luò)會(huì)話名稱home。我們想從外部DHCP服務(wù)器自動(dòng)獲得IP地址，因此這里不需要進(jìn)行手動(dòng)指定。[root@test~]#nmcliconnectionaddcon-namehometypeethernetifnameens33Connection'home'(7a9f15fe-2f9c-47c6-a236-fc310e1af2c9)successfullyadded.3.在成功創(chuàng)建網(wǎng)絡(luò)會(huì)話后，可以使用nmcli命令查看創(chuàng)建的所有網(wǎng)絡(luò)會(huì)話：[root@test~]#nmcliconnectionshowNAMEUUIDTYPEDEVICEens339d5c53ac-93b5-41bb-af37-4908cce6dc31806-3-ethernetens33company70823d95-a119-471b-a495-9f7364e3b452806-3-ethernet--homecc749b8d-31c6-492f-8e7a-81e95eacc733806-3-ethernet--任務(wù)二創(chuàng)建網(wǎng)絡(luò)會(huì)話和配置遠(yuǎn)程控制服務(wù)4.使用nmcli命令配置過(guò)的網(wǎng)絡(luò)會(huì)話是永久生效的，這樣當(dāng)我們下班回家后，順手啟用home網(wǎng)絡(luò)會(huì)話，網(wǎng)卡就能自動(dòng)通過(guò)DHCP獲取到IP地址了。[root@test~]#nmcliconnectionuphomeConnectionsuccessfullyactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/6)5.如果大家使用的是虛擬機(jī)，請(qǐng)把虛擬機(jī)系統(tǒng)的網(wǎng)卡（網(wǎng)絡(luò)適配器）切換成橋接模式，然后重啟虛擬機(jī)系統(tǒng)即可。任務(wù)二創(chuàng)建網(wǎng)絡(luò)會(huì)話和配置遠(yuǎn)程控制服務(wù)6.如果回到公司，可以停止home會(huì)話，啟動(dòng)company會(huì)話（連接）。[root@RHEL7-1~]#nmcliconnectiondownhomeConnection'home'successfullydeactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/4)[root@RHEL7-1~]#nmcliconnectionupcompanyConnectionsuccessfullyactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/6)7.如果要?jiǎng)h除會(huì)話連接，請(qǐng)執(zhí)行nmcli命令，執(zhí)行“Editaconnection”命令，然后選中要?jiǎng)h除的會(huì)話，按“Delete”按鈕即可，如圖所示（圖6-18）。任務(wù)二創(chuàng)建網(wǎng)絡(luò)會(huì)話和配置遠(yuǎn)程控制服務(wù)圖6-18任務(wù)二創(chuàng)建網(wǎng)絡(luò)會(huì)話和配置遠(yuǎn)程控制服務(wù)（1）配置sshd服務(wù)2.配置遠(yuǎn)程控制服務(wù)SSH（Secureshell）是一種能夠以安全的方式提供遠(yuǎn)程登錄的協(xié)議，也是目前遠(yuǎn)程管理Linux系統(tǒng)的首選方式。想要使用SSH協(xié)議來(lái)遠(yuǎn)程管理Linux系統(tǒng)，則需要部署配置sshd服務(wù)程序。sshd是基于SSH協(xié)議開發(fā)的一款遠(yuǎn)程管理服務(wù)程序，不僅使用起來(lái)方便快捷，而且能夠提供了以下兩種安全驗(yàn)證的方法?；诳诹畹尿?yàn)證—用賬戶和密碼來(lái)驗(yàn)證登錄?；诿荑€的驗(yàn)證—需要在本地生成密鑰對(duì)，然后把密鑰對(duì)中的公鑰上傳至服務(wù)器，并與服務(wù)器中的公鑰進(jìn)行比較；該方式相較來(lái)說(shuō)更安全。任務(wù)二創(chuàng)建網(wǎng)絡(luò)會(huì)話和配置遠(yuǎn)程控制服務(wù)sshd服務(wù)配置文件中包含的重要參數(shù)如下表所示（表6.1）。參

數(shù)作

用Port22默認(rèn)的sshd服務(wù)端口ListenAddress設(shè)定sshd服務(wù)器監(jiān)聽的IP地址Protocol2SSH協(xié)議的版本號(hào)HostKey/etc/ssh/ssh_host_keySSH協(xié)議版本為1時(shí)，DES私鑰存放的位置HostKey/etc/ssh/ssh_host_rsa_keySSH協(xié)議版本為2時(shí)，RSA私鑰存放的位置HostKey/etc/ssh/ssh_host_dsa_keySSH協(xié)議版本為2時(shí)，DSA私鑰存放的位置PermitR