為什么要遠程連接Linux系統??
在實際的工作場景中����,虛擬機界面或物理服務器本地的窗口都是很少能夠接觸到的����,因為服務器裝完系統后����,都要拉到IDC機房托管����,如果是購買了云主機,更碰不到服務器本地顯示器了��,此時�����,只能通過遠程連接的方式管理Linux系統��。因此����,在裝好linux系統后��,學習Linux運維的第一步應該是配置好客戶端軟件遠程(通過ssh軟件進行連接)連接Linux系統進行管理
telnet連接服務器是明文的���,非加密的; 默認為23端口
SSH連接服務器是加密的連接; 默認為22端口
ssh連接示意
服務器端===>通過ssh協議提供===>守護進程sshd監聽22端口(不斷的監聽是否有人需要服務)
客戶端(客戶):ssh協議,ip地址�����,端口號(需要什么服務)��,用戶名���,密碼
如何查看Linux系統的IP地址??
如圖所示����,我的Linux系統IP為192.168.179.133���。
可以通過這兩個命令來查看IP地址
ip地址/24:代表子網掩碼255.255.255.0
lo:回環網卡:用于檢測設備自測
eth0:你的第一塊網卡
eth1:你的第二塊網卡
ifup 網卡名與ifconfig 網絡名 up的區別
假如你發現你的虛擬機沒有IP地址的話��,那么也許你的網卡設備處于關閉狀態
方法一:ifup + 網卡名(ethx) 可以開啟設備
方法二:ifconfig +網卡名(ethx)+ up 也可以開啟設備
討論
既然這兩個命令都能開啟成功��,那么它們到底有沒有區別呢����?請跟隨我來做個實驗。
第一步:我們刪掉eth1網卡的配置文件
/etc/sysconfig/network-scripts/:這個路徑是網卡配置文件的路徑��,作為運維人員我們是必須熟記得
第二步��,我們關閉eth1這個網卡設備
第三步����,我們嘗試開啟這個設備
繼續討論
為什么我們的試驗結果是這樣的呢?當我刪除了eth1這個網卡的配置文件����,ifup這個命令就失靈了?
•這是因為����,ifup/ifdown這個命令控制的實際上并不是物理網卡的開啟和關閉����,而實際上他控制的僅僅是網卡的配置文件而已,它是通過網卡配置文件間接的操作網卡設備�。
•而ifconfig xxxx up/down:則是控制物理網卡設備的開啟和關閉,因此并不受配置文件的干擾。
CRT遠程連接的基本原理
•我們在前幾節中提到過����,sshd這個服務,實際上是服務器的一個守護進程��。
•正是因為存在這個守護進程��,因此服務器的22端口才會持續不斷的被監聽(監視)
•當CRT通過ssh協議訪問服務器的22端口的時候���,服務器的sshd服務才會馬上回應這個訪問�����,因此才能進行遠程連接
