Linux系統(tǒng)管理及應(yīng)用項(xiàng)目式教程（RHEL9CentOSStream9）（微課版）（第2版） 課件 項(xiàng)目5 配置網(wǎng)絡(luò)功能（第2版）

根據(jù)公司的生產(chǎn)部署，要將開發(fā)部的Linux服務(wù)器全部遷移到數(shù)據(jù)中心機(jī)房，因此這些服務(wù)器的IP地址等網(wǎng)絡(luò)參數(shù)都需要重新配置，以使服務(wù)器都具備遠(yuǎn)程訪問的條?件。大路安排小喬跟他一起去完成這項(xiàng)工作。初學(xué)Linux的小喬對網(wǎng)絡(luò)配置功能并不熟悉，她準(zhǔn)備先學(xué)習(xí)相關(guān)的知識，學(xué)會常用的網(wǎng)絡(luò)管理命令，掌握SSH遠(yuǎn)程登錄服務(wù)的配置與使用，以便能順利地完成工作任?務(wù)。掌握VMware中網(wǎng)絡(luò)工作模式的設(shè)?置會使用網(wǎng)絡(luò)命令配置Linux的基本網(wǎng)絡(luò)功能掌握

SSH遠(yuǎn)程登錄服務(wù)的配置與使?用增強(qiáng)網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全技能1了解VMware的網(wǎng)絡(luò)工作模式2配置網(wǎng)絡(luò)功能3配置和使用SSH服務(wù)5.1了解VMware的網(wǎng)絡(luò)工作模式5.1.1了解VMware的3種網(wǎng)絡(luò)工作模式VMware提供了3種常用的網(wǎng)絡(luò)工作模式，分別是橋接模式、NAT模式和僅主機(jī)模?式。在VMwareWorkstationPro17主界面中選擇“虛擬機(jī)”→“設(shè)置”命令，打開“虛擬機(jī)設(shè)置”對話框。在該對話框中選中“硬件”選項(xiàng)卡下的“網(wǎng)絡(luò)適配器”選項(xiàng)，界面右側(cè)便可顯示出支持的網(wǎng)絡(luò)工作模式，如圖所?示。5.1.1了解VMware的3種網(wǎng)絡(luò)工作模式這3種網(wǎng)絡(luò)工作模式會使用不同的虛擬網(wǎng)卡和虛擬交換機(jī)等網(wǎng)絡(luò)設(shè)備，安裝VMware虛擬機(jī)軟件時，會在物理機(jī)系統(tǒng)中安裝虛擬網(wǎng)卡、虛擬交換機(jī)等網(wǎng)絡(luò)設(shè)?備。（1）虛擬網(wǎng)卡以Windows11為例，打開“控制面板”→“網(wǎng)絡(luò)和Internet”→“網(wǎng)絡(luò)連接”窗口，找到新增的兩個VMware虛擬網(wǎng)卡，如圖5-2所示。這兩個虛擬網(wǎng)卡用于物理機(jī)與虛擬機(jī)之間的通信，其作用如?下。5.1.1了解VMware的3種網(wǎng)絡(luò)工作模式

（2）虛擬交換機(jī)在VMwareWorkstationPro17主界面中選擇“編輯”→“虛擬網(wǎng)絡(luò)編輯器”命令，打開“虛擬網(wǎng)絡(luò)編輯器”對話框，如圖下圖所示。該對話框中顯示默認(rèn)的3個虛擬網(wǎng)絡(luò)VMnet0、VMnet1和VMnet8，它們分別對應(yīng)3種網(wǎng)絡(luò)工作模?式。5.1.1了解VMware的3種網(wǎng)絡(luò)工作模式在這3個虛擬網(wǎng)絡(luò)中，分別創(chuàng)建了以下默認(rèn)的虛擬交換?機(jī)。VMnet0：橋接模式網(wǎng)絡(luò)中的虛擬交換?機(jī)。VMnet1：僅主機(jī)模式網(wǎng)絡(luò)中的虛擬交換?機(jī)。VMnet8：NAT模式網(wǎng)絡(luò)中的虛擬交換?機(jī)。1．橋接模式橋接模式將物理機(jī)網(wǎng)卡與虛擬機(jī)網(wǎng)卡利用虛擬網(wǎng)橋進(jìn)行通信。在橋接模式中，增加了一個虛擬交換機(jī)（默認(rèn)名稱是VMnet0），將橋接的虛擬機(jī)連接到此交換機(jī)的接口上，物理機(jī)也同樣連接到此交換機(jī)上。使用橋接模式，虛擬機(jī)的IP地址需要與物理機(jī)在同一個網(wǎng)段，如果需要連接外網(wǎng)，則虛擬機(jī)的網(wǎng)關(guān)和域名系統(tǒng)（DomainNameSystem，DNS）服務(wù)器的設(shè)置需要與物理機(jī)的一致。橋接模式的網(wǎng)絡(luò)結(jié)構(gòu)如上圖所?示。5.1.1了解VMware的3種網(wǎng)絡(luò)工作模式2．僅主機(jī)模式在僅主機(jī)模式中，通過將物理機(jī)中的虛擬網(wǎng)卡VMwareNetworkAdapterVMnet1連接到虛擬交換機(jī)VMnet1上與虛擬機(jī)通信。僅主機(jī)模式將虛擬機(jī)與外網(wǎng)隔開，使得虛擬機(jī)僅與物理機(jī)相互通信。在該模式中，如果要使虛擬機(jī)連接外網(wǎng)，則可以通過將物理機(jī)中能連接到互聯(lián)網(wǎng)的網(wǎng)卡共享給虛擬網(wǎng)卡VMwareNetworkAdapterVMnet1來實(shí)現(xiàn)。僅主機(jī)模式的網(wǎng)絡(luò)結(jié)構(gòu)如圖所?示。5.1.1了解VMware的3種網(wǎng)絡(luò)工作模式3．NAT模式如果網(wǎng)絡(luò)IP地址資源緊缺，但又希望虛擬機(jī)能夠聯(lián)網(wǎng)，NAT模式就是非常好的選擇。在NAT模式中，物理機(jī)網(wǎng)卡直接與虛擬NAT設(shè)備相連，然后虛擬NAT設(shè)備與虛擬DHCP服務(wù)器一起連接到虛擬交換機(jī)（默認(rèn)名稱是VMnet8）上，從而實(shí)現(xiàn)虛擬機(jī)連接外網(wǎng)。如果物理機(jī)與虛擬機(jī)之間需要網(wǎng)絡(luò)通信，則可將物理機(jī)中的虛擬網(wǎng)卡（VMwareNetworkAdapterVMnet8）連接到虛擬交換機(jī)（VMnet8）上。NAT模式的網(wǎng)絡(luò)結(jié)構(gòu)如圖所?示。5.1.2配置VMware虛擬網(wǎng)絡(luò)通過虛擬網(wǎng)絡(luò)編輯器可以配置VMware虛擬網(wǎng)絡(luò)的子網(wǎng)IP地址、子網(wǎng)掩碼、DHCP地址池等網(wǎng)絡(luò)參數(shù)。NAT模式是VMware虛擬機(jī)默認(rèn)的網(wǎng)絡(luò)工作模式，接下來以NAT模式的網(wǎng)絡(luò)為例，介紹虛擬網(wǎng)絡(luò)參數(shù)的配置方?法。（1）在VMwareWorkstationPro17主界面中選擇“編輯”→“虛擬網(wǎng)絡(luò)編輯器”命令，打開“虛擬網(wǎng)絡(luò)編輯器”對話框。如圖所示，單擊對話框右下角的“更改設(shè)置”按鈕獲取虛擬網(wǎng)絡(luò)的編輯權(quán)?限。5.1.2配置VMware虛擬網(wǎng)絡(luò)（2）在“虛擬網(wǎng)絡(luò)編輯器”對話框中選擇名稱為VMnet8的NAT模式的虛擬網(wǎng)絡(luò)，將“子網(wǎng)IP”配置為，子網(wǎng)掩碼配置為。（3）勾選“使用本地DHCP服務(wù)將IP地址分配給虛擬機(jī)”復(fù)選框，開啟VMware虛擬DHCP服務(wù)器。單擊“DHCP設(shè)置”按鈕，打開“DHCP設(shè)置”對話框，設(shè)置本網(wǎng)絡(luò)的IP地址池信息，如圖所?示。5.1.2配置VMware虛擬網(wǎng)絡(luò)（4）設(shè)置網(wǎng)關(guān)。如果虛擬機(jī)要聯(lián)網(wǎng)，則需要設(shè)置NAT模式網(wǎng)絡(luò)的網(wǎng)關(guān)。在圖5-8所示的“虛擬網(wǎng)絡(luò)編輯器”對話框中單擊“NAT設(shè)置”按鈕打開“NAT設(shè)置”對話框，將“網(wǎng)關(guān)IP”設(shè)置為，如圖5-9所?示。5.2配置網(wǎng)絡(luò)功能配置好VMware虛擬網(wǎng)絡(luò)后，還需要配置Linux虛擬機(jī)的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等網(wǎng)絡(luò)參數(shù)，Linux虛擬機(jī)才能連接到網(wǎng)?絡(luò)。下面以配置Linux虛擬機(jī)的有線網(wǎng)絡(luò)為例，介紹在圖形化界面中配置網(wǎng)絡(luò)連接的操作步?驟。（1）在虛擬機(jī)關(guān)閉的狀態(tài)下，打開“虛擬機(jī)設(shè)置”對話框，查看虛擬機(jī)網(wǎng)絡(luò)適配器的設(shè)備狀態(tài)，勾選“啟動時連接”復(fù)選框，如圖5-10所示，以確保虛擬機(jī)連接到網(wǎng)?絡(luò)。5.2.1通過圖形化界面配置網(wǎng)絡(luò)連接（2）開啟虛擬機(jī)并登錄Linux系統(tǒng)，在桌面上右擊，選擇快捷菜單中的“設(shè)置”命令打開“設(shè)置”對話框，然后單擊該對話框左側(cè)導(dǎo)航欄中的“網(wǎng)絡(luò)”進(jìn)入網(wǎng)絡(luò)設(shè)置界面，如圖所?示。（3）在網(wǎng)絡(luò)設(shè)置界面中單擊“有線”網(wǎng)絡(luò)的開關(guān)按鈕（圖標(biāo)為），如圖所示，當(dāng)界面中顯示“已連接”時表示計(jì)算機(jī)已經(jīng)通過有線方式連接網(wǎng)?絡(luò)。5.2.1通過圖形化界面配置網(wǎng)絡(luò)連接5.2.1通過圖形化界面配置網(wǎng)絡(luò)連接（4）單擊“有線”網(wǎng)絡(luò)的配置按鈕（圖標(biāo)為），打開有線網(wǎng)絡(luò)的配置窗口，如圖5-13所?示。（5）在有線網(wǎng)絡(luò)的配置窗口中單擊“IPv4”選項(xiàng)卡，切換到IPv4的配置界面，如圖5-14所?示。圖5-13有線網(wǎng)絡(luò)的配置窗口圖5-14IPv4的配置界面5.2.1通過圖形化界面配置網(wǎng)絡(luò)連接在此界面中，如果設(shè)置IPv4方式為“自動(DHCP)”，則用戶無須手動配置網(wǎng)絡(luò)參數(shù)，此連接會自動從DHCP服務(wù)器獲取網(wǎng)絡(luò)參數(shù)（在此之前需配置VMware虛擬網(wǎng)絡(luò)，勾選“使用本地DHCP服務(wù)將IP地址分配給虛擬機(jī)”復(fù)選框）；如果設(shè)置IPv4方式為“手動”，則用戶需要在下方填寫地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等。（6）網(wǎng)絡(luò)參數(shù)配置完畢，單擊“應(yīng)用”按鈕關(guān)閉有線網(wǎng)絡(luò)的配置窗?口。（7）在網(wǎng)絡(luò)設(shè)置界面中，通過切換“有線”網(wǎng)絡(luò)開關(guān)按鈕的狀態(tài)，重新連接有線網(wǎng)絡(luò)，使新配置生?效。5.2.2編輯網(wǎng)絡(luò)連接的配置文件在RHEL9.2中使用NetworkManager服務(wù)管理網(wǎng)絡(luò)連接，NetworkManager為計(jì)算機(jī)中的每個網(wǎng)絡(luò)適配器（網(wǎng)卡）創(chuàng)建了keyfiles格式的網(wǎng)絡(luò)連接配置文件，允許用戶以編輯配置文件的方式來配置IPv4和IPv6網(wǎng)絡(luò)的連接參?數(shù)。網(wǎng)絡(luò)連接的配置文件存儲在/etc/NetworkManager/system-connections目錄中，這些配置文件的擴(kuò)展名為.nmconnection，如ens160.nmconnection，其中ens160是網(wǎng)卡ID?！纠?-1】

查看/etc/NetworkManager/system-connections/ens160.nmconnection配置文件的內(nèi)?容。5.2.2編輯網(wǎng)絡(luò)連接的配置文件ens160.nmconnection文件的默認(rèn)內(nèi)容如?下。5.2.2編輯網(wǎng)絡(luò)連接的配置文件【例5-2】

配置網(wǎng)卡（ens160）的IPv4網(wǎng)絡(luò)參數(shù)，具體配置：設(shè)置靜態(tài)IP地址為，設(shè)置子網(wǎng)掩碼為，設(shè)置默認(rèn)網(wǎng)關(guān)為，設(shè)置DNS服務(wù)器為。首先打開ens160.nmconnection文件進(jìn)行編輯，將ipv4配置段的method參數(shù)值修改為manual。然后在ipv4配置段中method參數(shù)的下方增加以下兩行配?置。5.2.2編輯網(wǎng)絡(luò)連接的配置文件保存修改完畢的配置文件。接著執(zhí)行systemctlrestartNetworkManager命令，重新啟動NetworkManager服務(wù)使新配置生?效。最后執(zhí)行以下命令，查看網(wǎng)卡的網(wǎng)絡(luò)參數(shù)，確保新配置已生?效。5.2.3配置主機(jī)名查詢靜態(tài)表：/etc/hosts文件/etc/hosts文件（主機(jī)名查詢靜態(tài)表）是RHEL9.2/CentOSStream9中負(fù)責(zé)主機(jī)名和域名解析的文件。在沒有DNS服務(wù)器的情況下，可以查詢該文件來解析某個主機(jī)名或域名對應(yīng)的IP地?址。在/etc/hosts文件中，每行都描述一個映射關(guān)系，每行由3個部分組成，每個部分由空格隔開，格式如?下。主機(jī)名一般在局域網(wǎng)內(nèi)使用，而域名一般在互聯(lián)網(wǎng)上使用，配置好/etc/hosts文件中的映射關(guān)系，主機(jī)名或域名就能被解析為對應(yīng)的IP地址。主機(jī)別名是可選的配置?項(xiàng)。5.2.3配置主機(jī)名查詢靜態(tài)表：/etc/hosts文件【例5-3】

使用cat命令查看/etc/hosts文件的默認(rèn)配?置。說明：/etc/hosts文件中默認(rèn)配置了本地回環(huán)地址（IPv4地址為，IPv6地址為::1）與主機(jī)名localhost的映射關(guān)?系?！纠?-4】

編輯/etc/hosts文件，添加主機(jī)名Computer與本機(jī)IP地址（以為例）的映射關(guān)?系。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget1．ip命令ip是一個強(qiáng)大的網(wǎng)絡(luò)配置命令，用來顯示或操作路由、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接口和IP隧道?等?！纠?-5】

使用ip命令查看所有網(wǎng)絡(luò)設(shè)備的IP地址等信?息。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget【例5-6】

使用ip命令查看ens160網(wǎng)卡的IP地?址?！纠?-7】

使用ip命令停用、啟用ens160網(wǎng)?卡。2．ping命令ping是常用的網(wǎng)絡(luò)診斷命令，它通過發(fā)送Internet控制報文協(xié)議（InternetControlMessageProtocol，ICMP）請求報文用于測試本機(jī)與目標(biāo)主機(jī)的連通性，命令格式如?下。ping命令的常用選項(xiàng)如表5-1所?示。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget【例5-8】

使用ping命令測試Linux虛擬機(jī)與物理機(jī)（）的連通?性。說明：使用ping命令時如果不指定請求次數(shù)，則測試過程不會自動終止，需要按Ctrl+C組合鍵終?止?！纠?-9】

使用ping命令測試本機(jī)與網(wǎng)站的連通性，設(shè)置請求4次。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget3．nmcli命令nmcli是用于控制NetworkManager服務(wù)和顯示網(wǎng)絡(luò)狀態(tài)的命令，命令格式如?下。nmcli命令常用的操作對象是device和connection。device是指物理網(wǎng)絡(luò)設(shè)備，比如網(wǎng)卡；而connection是指與物理網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)的連接配置。多個connection可以關(guān)聯(lián)到同一個device，但是同一時刻，一個device只能啟用其中一個connection。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wgetnmcli命令的常見用法如表所?示。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget【例5-10】

顯示nmcli命令的幫助信?息。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget【例5-11】

使用nmcli命令顯示全部網(wǎng)絡(luò)設(shè)備的狀態(tài)信?息。【例5-12】

使用nmcli命令顯示所有連接配置的狀態(tài)信?息。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget【例5-13】

使用nmcli命令查看ens160網(wǎng)卡的狀態(tài)信息和連接配?置。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget【例5-14】

使用nmcli命令更改ens160連接配置并將其激活。要求此連接配置的IPv4方式為自?動。查看網(wǎng)卡ens160自動獲取的IP地?址5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget【例5-15】

使用nmcli命令更改ens160連接配置并將其激活。具體配置：設(shè)置靜態(tài)IP地址為，設(shè)置子網(wǎng)掩碼為，設(shè)置默認(rèn)網(wǎng)關(guān)為，設(shè)置DNS服務(wù)器為，啟用自動連接網(wǎng)?絡(luò)。說明：如果Linux命令太長，可以使用反斜線（\）進(jìn)行換行，將命令分成多行輸入，需要注意，反斜線前面需要輸入一個空?格。在例5-14和例5-15中，nmcli命令的參數(shù)功能如表5-3所?示。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget配置完畢，需要重新激活連接使配置生?效。說明：執(zhí)行以下命令重啟NetworkManager服務(wù)也可激活新的連接配?置。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget4．ss命令ss命令用于顯示網(wǎng)絡(luò)套接字狀態(tài)，比如顯示當(dāng)前監(jiān)聽的端口。該命令的命令格式如?下。ss命令的常用選項(xiàng)如表5-4所?示。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget【例5-16】

使用ss命令列出正在監(jiān)聽的TCP端口信?息。命令執(zhí)行結(jié)果的每一列都提供了有用的信息。例如，State列顯示連接的狀態(tài)，LocalAddress:Port列顯示本地IP地址和端口，PeerAddress:Port列顯示遠(yuǎn)程IP地址和端口，Process列顯示監(jiān)聽此端口的進(jìn)程信?息。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget5．wget命令wget是用于從指定統(tǒng)一資源定位符（UniformResourceLocator，URL）下載文件的命令，它支持超文本傳送協(xié)議（HyperTextTransferProtocol，HTTP）、超文本傳輸安全協(xié)議（HyperTextTransferProtocolSecure，HTTPS）和文件傳輸協(xié)議（FileTransferProtocol，F(xiàn)TP）等下載協(xié)議。其命令格式如?下。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wgetwget命令的常用選項(xiàng)如表5-5所?示?！纠?-17】

下載nginx軟件安裝包到當(dāng)前目?錄。5.2.4常用網(wǎng)絡(luò)命令：ip、ping、nmcli、ss、wget系統(tǒng)服務(wù)是指在操作系統(tǒng)中運(yùn)行，用于提供某項(xiàng)功能的程序，比如郵件服務(wù)、FTP服務(wù)?等。使用systemctl命令可以對服務(wù)進(jìn)行管理，如啟動、停止、查看服務(wù)及允許服務(wù)開機(jī)啟動等。systemctl命令的主要子命令如表5-6所?示。5.2.5管理系統(tǒng)服務(wù)：systemctl命令【例5-18】

查看NetworkManager服務(wù)的運(yùn)行狀?態(tài)。5.2.5管理系統(tǒng)服務(wù)：systemctl命令5.2.5管理系統(tǒng)服務(wù)：systemctl命令【例5-19】

停止NetworkManager服務(wù)，并查看服務(wù)的運(yùn)行狀?態(tài)。【例5-20】

啟動、重啟NetworkManager服?務(wù)。5.3配置和使用SSH服務(wù)5.3.1使用SSH方式遠(yuǎn)程登錄Linux主機(jī)安全外殼（SecureShell，SSH）協(xié)議是一種能夠以安全的方式提供遠(yuǎn)程登錄的協(xié)議。目前，遠(yuǎn)程管理Linux系統(tǒng)的首選方式就是SSH遠(yuǎn)程登錄，用戶在使用SSH遠(yuǎn)程登錄后，就可以對計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制或在計(jì)算機(jī)之間傳送文?件。OpenSSH是一套基于SSH協(xié)議的開源軟件，在RHEL9.2/CentOSStream9系統(tǒng)中已經(jīng)默認(rèn)安裝。完整的OpenSSH包含兩個程序：客戶端程序（ssh）、服務(wù)器程序（sshd）。Linux通過sshd服務(wù)提供Linux服務(wù)器的遠(yuǎn)程登錄，它提供兩種驗(yàn)證身份的方?法。基于密碼的驗(yàn)證：通過用戶名和密碼來驗(yàn)證登?錄。

基于密鑰的驗(yàn)證：需要在客戶端本地生成密鑰對（私鑰和公鑰），自己保留私鑰，將公鑰上傳至服務(wù)器。登錄時，服務(wù)器使用公鑰對客戶端發(fā)來的加密字符串進(jìn)行解密認(rèn)證，從而驗(yàn)證客戶端用戶的身份。該方法相較來說更安?全。5.3.1使用SSH方式遠(yuǎn)程登錄Linux主機(jī)【例5-21】

查看sshd服務(wù)的運(yùn)行狀?態(tài)。【例5-22】

使用ssh命令遠(yuǎn)程登錄服務(wù)?器。ssh是OpenSSH的客戶端程序，用于從客戶端遠(yuǎn)程登錄服務(wù)器，Linux系統(tǒng)默認(rèn)已安裝了ssh命令。此外，Windows10、Windows11系統(tǒng)也提供了ssh命令，用于從Windows客戶端通過SSH協(xié)議連接到Linux服務(wù)?器。使用ssh命令基于密碼驗(yàn)證方式遠(yuǎn)程登錄的命令格式如?下。5.3.1使用SSH方式遠(yuǎn)程登錄Linux主機(jī)假設(shè)Linux服務(wù)器的主機(jī)名為Server，IP地址為。下面以Windows物理機(jī)作為客戶端，以Linux服務(wù)器中的ops用戶身份遠(yuǎn)程登錄服務(wù)?器。首先在Windows中打開命令提示符界面，使用ssh命令遠(yuǎn)程登?錄。5.3.1使用SSH方式遠(yuǎn)程登錄Linux主機(jī)登錄成功后，界面如圖所?示。5.3.1使用SSH方式遠(yuǎn)程登錄Linux主機(jī)然后查看ops用戶的登錄信?息。最后執(zhí)行exit命令注銷登?錄。5.3.1使用SSH方式遠(yuǎn)程登錄Linux主機(jī)【例5-23】

配置root用戶以密碼驗(yàn)證方式進(jìn)行SSH登?錄。RHEL9.2/CentOSStream9默認(rèn)不支持root用戶以密碼驗(yàn)證方式進(jìn)行SSH登錄，以確保服務(wù)器的安全性。如果希望允許root用戶能以密碼驗(yàn)證方式進(jìn)行SSH登錄，需要修改sshd服務(wù)的主配置文件/etc/ssh/sshd_config，在該文件中將PermitRootLogin參數(shù)值設(shè)置為yes。具體步驟如?下。（1）使用Vim編輯器打開配置文件/etc/ssh/sshd_config。（2）在Vim編輯器中搜索PermitRootLogin，找到如下的配置?行。5.3.1使用SSH方式遠(yuǎn)程登錄Linux主機(jī)（3）刪除#PermitRootLogin前的#以取消注釋，并把參數(shù)值prohibit-password改成yes，然后保存文件并退?出。（4）重啟sshd服務(wù)，使新配置生?效。（5）在Windows客戶端中打開命令提示符界面，以root用戶身份登錄Linux服務(wù)?器。5.3.2配置SSH密鑰驗(yàn)證使用基于密碼的驗(yàn)證方式進(jìn)行SSH遠(yuǎn)程登錄時，密碼有可能被截獲進(jìn)而被暴力破解。使用密鑰驗(yàn)證方式則無須輸入密碼，消除了密碼驗(yàn)證存在的風(fēng)險，因此密鑰驗(yàn)證方式更加安全、快?捷?！纠?-24】

配置root用戶以密鑰驗(yàn)證方式進(jìn)行SSH登?錄。準(zhǔn)備兩臺Linux虛擬機(jī)，以其中一臺作為服務(wù)器，另一臺作為客戶端，如表5-7所示。配置實(shí)現(xiàn)Linux客戶端通過密鑰驗(yàn)證登錄服務(wù)?器。5.3.2配置SSH密鑰驗(yàn)證配置root用戶以密鑰驗(yàn)證方式登錄服務(wù)器時，需要在客戶端執(zhí)行ssh-keygen命令生成密鑰對，然后執(zhí)行ssh-copy-id命令將密鑰對中的公鑰上傳至服務(wù)?器。具體操作步驟如?下。（1）在服務(wù)器Server中配置允許root用戶以SSH方式遠(yuǎn)程登?錄。配置完畢，重啟sshd服?務(wù)。5.3.2配置SSH密鑰驗(yàn)證（2）在客戶端Client中生成密鑰?對。5.3.2配置SSH密鑰驗(yàn)證說明：執(zhí)行以上命令后，在/root/.ssh/目錄中生成了私鑰文件id_rsa和公鑰文件id_rsa.pub。（3）在客戶端Client中執(zhí)行ssh-copy-id命令，將公鑰文件傳送至服務(wù)器Server（服務(wù)器IP地址為）。5.3.2配置SSH密鑰驗(yàn)證（4）在客戶端Client中嘗試登錄服務(wù)器Server，此時無須輸入密碼便可成功登錄，至此實(shí)現(xiàn)了root用戶的SSH密鑰驗(yàn)證登?錄。5.3.3遠(yuǎn)程復(fù)制文件：scp命令scp是基于SSH協(xié)議，在網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)安全傳輸?shù)拿?。cp命令只能在本地硬盤中復(fù)制文件，而scp命令能夠通過網(wǎng)絡(luò)傳輸（復(fù)制）數(shù)據(jù)，且所有的數(shù)據(jù)都經(jīng)過加密處?理。使用scp命令把本地文件上傳到遠(yuǎn)程主機(jī)，命令格式如?下。使用scp命令把遠(yuǎn)程主機(jī)中的文件下載到本地，命令格式如?下。5.3.3遠(yuǎn)程復(fù)制文件：scp命令scp命令的常用選項(xiàng)如表5-8所?示。使用scp命令時，需要注意以下幾?點(diǎn)。（1）對于本地文件的路徑，可以用絕對路徑或相對路徑表示，遠(yuǎn)程文件的路徑必須用絕對路徑表?示。（2）傳送目錄時，需要使用-r選?項(xiàng)。（3）遠(yuǎn)程主機(jī)IP地址和遠(yuǎn)程文件的路徑之間使用冒號分隔?開。【例5-25】

使用scp命令完成Linux客戶端與服務(wù)器之間的文件傳?輸。準(zhǔn)備兩臺Linux虛擬機(jī)，以其中一臺作為服務(wù)器，另一臺作為客戶端，如表5-9所示。使用scp命令完成Linux客戶端與服務(wù)器之間的文件傳?輸。5.3.3遠(yuǎn)程復(fù)制文件：scp命令（1）在客戶端中新建一個文件hello.txt。（2）將客戶端中的本地文件hello.txt復(fù)制到服務(wù)器的/root目錄?中。5.3.3遠(yuǎn)程復(fù)制文件：scp命令（3）在客戶端中使用ssh命令以root用戶身份登錄服務(wù)器，查看上傳的hello.txt文件并為其添加內(nèi)?容。5.3.3遠(yuǎn)程復(fù)制文件：scp命令（4）在客戶端中使用scp命令將hello.txt文件從服務(wù)器下載到客戶端的/root目錄中，并將所下載的文件重命名為rehello.txt。5.3.4SSH客戶端軟件5.3.4SSH客戶端軟件SSH客戶端軟件提供了更加友好的界面、方便的操作用于管理遠(yuǎn)程的Linux服務(wù)器，常用的SSH客戶端軟件有Xshell、MobaXterm、PuTTY等。1．XshellXshell是我國比較流行的SSH客戶端軟件。與同類軟件相比，Xshell更加注重用戶體驗(yàn)，比如其現(xiàn)代化的界面、支持多種語言、代碼高亮等，對于初學(xué)者而言非常友好。Xshell提供了便于家庭和學(xué)校用戶使用的免費(fèi)版本，在Xshell官方網(wǎng)站就可以下載Xshell。5.3.4SSH客戶端軟件2．MobaXtermMobaXterm是一款優(yōu)秀的SSH客戶端軟件。它的功能比較全面，支持SSH、Telnet、FTP等多種協(xié)議，配合內(nèi)置的SFTP文件管理工具和MobaTextEditor文本編輯器，可以使管理遠(yuǎn)程終端文件更加便?捷。3．PuTTYPuTTY是一款開源、免費(fèi)的SSH客戶端軟件。該軟件的特點(diǎn)是非常小巧，大小只有1MB左右，下載其綠色版本后可以免安裝使?用。1任務(wù)5-1配置Linux服務(wù)器的網(wǎng)絡(luò)連接2任務(wù)5-2使用Xshell遠(yuǎn)程登錄Linux服務(wù)器項(xiàng)目實(shí)施任務(wù)5-1配置Linux服務(wù)器的網(wǎng)絡(luò)連接任務(wù)5-1配置Linux服務(wù)器的網(wǎng)絡(luò)連接配置Linux服務(wù)器（虛擬機(jī)）的默認(rèn)網(wǎng)絡(luò)連接ens160，使服務(wù)器能連接外網(wǎng)。具體網(wǎng)絡(luò)配置如表5-10所?示。（1）使用nmcli命令配置網(wǎng)絡(luò)連接ens160。任務(wù)5-1配置Linux服務(wù)器的網(wǎng)絡(luò)連接（2）重新啟動NetworkManager服?務(wù)。（3）查看服務(wù)器的IP地?址。（4）測試與網(wǎng)站的連通性，確保Linux虛擬機(jī)能正常連接外?網(wǎng)。任務(wù)5-2使用Xshell遠(yuǎn)程登錄Linux服務(wù)器任務(wù)5-2使用Xshell遠(yuǎn)程登錄Linux服務(wù)器配置Linux的SSH服務(wù)，允許root用戶以SSH方式登錄。在Windows系統(tǒng)（物理機(jī)）中使用SSH客戶端軟件Xshell遠(yuǎn)程登錄Linux服務(wù)?器。（1）配置sshd服務(wù)。修改Linux系統(tǒng)中sshd服務(wù)的主配置文件/etc/ssh/sshd_config，在該文件中將PermitRootLogin參數(shù)值設(shè)置為yes，以允許root用戶以SSH方式登錄。具體步驟如?下。①

使用Vim編輯器打開配置文件/etc/ssh/sshd_config。任務(wù)5-2使用Xshell遠(yuǎn)程登錄Li