為什么要遠程連接Linux系統���??
在實際的工作場景中���,虛擬機界面或物理服務器本地的窗口都是很少能夠接觸到的���,因為服務器裝完系統后,都要拉到IDC機房托管���,如果是購買了云主機���,更碰不到服務器本地顯示器了,此時���,只能通過遠程連接的方式管理Linux系統。因此���,在裝好linux系統后���,學習Linux運維的第一步應該是配置好客戶端軟件遠程(通過ssh軟件進行連接)連接Linux系統進行管理
telnet連接服務器是明文的���,非加密的; 默認為23端口
SSH連接服務器是加密的連接; 默認為22端口
ssh連接示意
服務器端===>通過ssh協議提供===>守護進程sshd監(jiān)聽22端口(不斷的監(jiān)聽是否有人需要服務)
客戶端(客戶):ssh協議���,ip地址,端口號(需要什么服務)���,用戶名���,密碼
如何查看Linux系統的IP地址??
如圖所示,我的Linux系統IP為192.168.179.133���。
可以通過這兩個命令來查看IP地址
ip地址/24:代表子網掩碼255.255.255.0
lo:回環(huán)網卡:用于檢測設備自測
eth0:你的第一塊網卡
eth1:你的第二塊網卡
ifup 網卡名與ifconfig 網絡名 up的區(qū)別
假如你發(fā)現你的虛擬機沒有IP地址的話,那么也許你的網卡設備處于關閉狀態(tài)
方法一:ifup + 網卡名(ethx) 可以開啟設備
方法二:ifconfig +網卡名(ethx)+ up 也可以開啟設備
討論
既然這兩個命令都能開啟成功���,那么它們到底有沒有區(qū)別呢���?請跟隨我來做個實驗���。
第一步:我們刪掉eth1網卡的配置文件
/etc/sysconfig/network-scripts/:這個路徑是網卡配置文件的路徑,作為運維人員我們是必須熟記得
第二步���,我們關閉eth1這個網卡設備
第三步,我們嘗試開啟這個設備
繼續(xù)討論
為什么我們的試驗結果是這樣的呢���?當我刪除了eth1這個網卡的配置文件,ifup這個命令就失靈了���?
•這是因為���,ifup/ifdown這個命令控制的實際上并不是物理網卡的開啟和關閉,而實際上他控制的僅僅是網卡的配置文件而已���,它是通過網卡配置文件間接的操作網卡設備���。
•而ifconfig xxxx up/down:則是控制物理網卡設備的開啟和關閉���,因此并不受配置文件的干擾���。
CRT遠程連接的基本原理
•我們在前幾節(jié)中提到過���,sshd這個服務���,實際上是服務器的一個守護進程。
•正是因為存在這個守護進程���,因此服務器的22端口才會持續(xù)不斷的被監(jiān)聽(監(jiān)視)
•當CRT通過ssh協議訪問服務器的22端口的時候���,服務器的sshd服務才會馬上回應這個訪問,因此才能進行遠程連接
