Linux操作系統(tǒng)項(xiàng)目化教程基于RHEL 8.2-CentOS 8.2-電子課件 任務(wù)5-v1-完整版

5任務(wù)五

實(shí)踐出真知

--樂(lè)購(gòu)商城云平臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的部署

5.1任務(wù)導(dǎo)入任務(wù)概述、任務(wù)分析、任務(wù)目標(biāo)5.3任務(wù)實(shí)施項(xiàng)目實(shí)施步驟1、項(xiàng)目實(shí)施步驟25.2任務(wù)知識(shí)準(zhǔn)備知識(shí)點(diǎn)1、知識(shí)點(diǎn)25.4任務(wù)思考雙創(chuàng)體現(xiàn)任務(wù)五實(shí)踐出真知--樂(lè)購(gòu)商城云平臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的部署5.5任務(wù)拓展知識(shí)技術(shù)拓展1、技術(shù)拓展25.6任務(wù)小結(jié)本任務(wù)小結(jié)5.1任務(wù)導(dǎo)入

5.1.1任務(wù)概述

在掌握了模塊一基礎(chǔ)篇?4?個(gè)任務(wù)的知識(shí)技能之后，下面就是對(duì)項(xiàng)目進(jìn)行實(shí)施，本任務(wù)根據(jù)真實(shí)項(xiàng)目所需要求，安裝并部署樂(lè)購(gòu)商城云平臺(tái)數(shù)據(jù)庫(kù)服務(wù)器。整個(gè)過(guò)程會(huì)涉及?Linux?多方面的知識(shí)，包括操作系統(tǒng)安裝配置、重置?root?密碼、快照與克隆、網(wǎng)絡(luò)配置、SecureCRT?安裝與基本配置、MySQL?數(shù)據(jù)庫(kù)服務(wù)器安裝配置等，幫助讀者提高知識(shí)的綜合運(yùn)用能力，從而為以后參加實(shí)際的工作打下良好的基礎(chǔ)。5.1.2任務(wù)分析根據(jù)任務(wù)概述，我們需要考慮：（1）掌握操作系統(tǒng)安裝配置，包括安裝系統(tǒng)、重置root密碼、快照與克隆、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)連接工具使用。（2）掌握Mysql數(shù)據(jù)庫(kù)服務(wù)器的安裝和配置。（3）了解Oracle數(shù)據(jù)庫(kù)服務(wù)器的安裝和配置。（4）了解Mysql和oracle數(shù)據(jù)庫(kù)服務(wù)器各自的應(yīng)用場(chǎng)景以及特點(diǎn)。5.1.3任務(wù)目標(biāo)根據(jù)任務(wù)分析，我們需要掌握如下知識(shí)、技能、思政、雙創(chuàng)、課證目標(biāo)。（1）了解Linux系統(tǒng)的安裝與配置方法。（知識(shí)）（2）熟悉重置root密碼、快照與克?。ㄖR(shí)）（3）掌握網(wǎng)絡(luò)配置、網(wǎng)絡(luò)連接工具的使用（技能）（4）熟練掌握MySQL數(shù)據(jù)庫(kù)服務(wù)器的安裝和配置的方法（技能）（5）了解Oracle數(shù)據(jù)庫(kù)服務(wù)器的安裝和配置方法（技能）（6）任務(wù)開(kāi)發(fā)與配置的成功，離不開(kāi)扎實(shí)的基本功，學(xué)會(huì)舉一反三，綜合運(yùn)用所學(xué)知識(shí)，才能勝任以后工作中真實(shí)項(xiàng)目的開(kāi)發(fā)與實(shí)施。（思政）（7）學(xué)會(huì)MySQL和Oracle數(shù)據(jù)庫(kù)服務(wù)器的配置方法和特點(diǎn)，未來(lái)能為研發(fā)國(guó)產(chǎn)自主的數(shù)據(jù)庫(kù)做貢獻(xiàn)。（雙創(chuàng)）（8）拓展?1+X?云計(jì)算運(yùn)維與開(kāi)發(fā)考證知識(shí)技能及紅帽?RHCSA?認(rèn)證知識(shí)技能。（課證融合）。（課證）5.2任務(wù)知識(shí)準(zhǔn)備5.2.1配置網(wǎng)絡(luò)服務(wù)Linux

主機(jī)要與網(wǎng)絡(luò)中其他主機(jī)進(jìn)行通信，首先要進(jìn)行正確的網(wǎng)絡(luò)配置。需要大家掌握以下概念。1.主機(jī)名

主機(jī)名（hostname），又稱節(jié)點(diǎn)名稱（nodename），在連接網(wǎng)絡(luò)時(shí)，特定設(shè)備使用的名稱。在進(jìn)行通信時(shí)，主機(jī)名可以用來(lái)識(shí)別某個(gè)設(shè)備，如萬(wàn)維網(wǎng)、電子郵件、Usenet

中都使用主機(jī)名來(lái)區(qū)別。在互聯(lián)網(wǎng)中，主機(jī)名被附在域名系統(tǒng)（DNS）的域名之后，形成完整域名。5.2任務(wù)知識(shí)準(zhǔn)備5.2.1配置網(wǎng)絡(luò)服務(wù)

我們可以使用?hostnamectl?命令來(lái)查看、設(shè)置主機(jī)名，其語(yǔ)法格式為：hostnamectl

[參數(shù)]常用的參數(shù)有：-H：操作遠(yuǎn)程主機(jī)。status：顯示當(dāng)前主機(jī)名設(shè)置。set-hostname：設(shè)置系統(tǒng)主機(jī)名。舉例如下：

（1）查看主機(jī)名，命令如下：[root@RHEL8-1～]#hostnamectlstatus

（2）設(shè)置新的主機(jī)名，命令如下：[root@RHEL8-1～]#hostnamectlset-hostname5.2任務(wù)知識(shí)準(zhǔn)備5.2.1配置網(wǎng)絡(luò)服務(wù)

2.網(wǎng)絡(luò)配置在?RHEL8?中，進(jìn)行網(wǎng)絡(luò)配置有如下4種方法。方法一：使用網(wǎng)絡(luò)配置界面進(jìn)行網(wǎng)絡(luò)配。單擊桌面右上角的網(wǎng)絡(luò)連接圖標(biāo)，打開(kāi)網(wǎng)絡(luò)配置界面，一步步完成網(wǎng)絡(luò)信息查詢和網(wǎng)絡(luò)配置。方法二：通過(guò)網(wǎng)卡配置文件進(jìn)行網(wǎng)絡(luò)配置。除了圖形化界面，我們也可以通過(guò)網(wǎng)卡配置文件來(lái)配置網(wǎng)絡(luò)。在?RHEL8?中，網(wǎng)卡配置文件的前綴則以?ifcfg?開(kāi)始，加上網(wǎng)卡名稱共同組成了網(wǎng)卡配置文件的名字，如?ifcfg-ens160。5.2任務(wù)知識(shí)準(zhǔn)備5.2.1配置網(wǎng)絡(luò)服務(wù)

2.網(wǎng)絡(luò)配置現(xiàn)在有一個(gè)名稱為?ifcfg-ens160?的網(wǎng)卡設(shè)備，我們將其配置為開(kāi)機(jī)自動(dòng)啟動(dòng)，并且?IP?地址、子網(wǎng)、網(wǎng)關(guān)等信息手動(dòng)指定，其操作步驟如下。（1）切換到/etc/sysconfig/network-scripts?目錄中（存儲(chǔ)網(wǎng)卡的配置文件）。（2）使用?vim?編輯器修改網(wǎng)卡文件?ifcfg-ens160，逐項(xiàng)寫(xiě)入下面的配置項(xiàng)及值并保存退出。由于每臺(tái)設(shè)備的硬件及架構(gòu)是不一樣的，所以請(qǐng)讀者使用?ifconfig?命令自行確認(rèn)各自網(wǎng)卡的默認(rèn)名稱。5.2任務(wù)知識(shí)準(zhǔn)備5.2.1配置網(wǎng)絡(luò)服務(wù)

2.網(wǎng)絡(luò)配置●設(shè)備類型：TYPE=Ethernet●地址分配模式：BOOTPROTO=static●網(wǎng)卡名稱：NAME=ens160●是否啟動(dòng)：ONBOOT=yes●IP?地址：IPADDR=●子網(wǎng)掩碼：NETMASK=●網(wǎng)關(guān)地址：GATEWAY=●DNS?地址：DNS1=5.2任務(wù)知識(shí)準(zhǔn)備5.2.1配置網(wǎng)絡(luò)服務(wù)

2.網(wǎng)絡(luò)配置方法三：使用圖形界面進(jìn)行網(wǎng)絡(luò)配置。使用圖形界面配置網(wǎng)絡(luò)是比較方便、簡(jiǎn)單的一種方式。前面我們使用網(wǎng)絡(luò)配置文件配置網(wǎng)絡(luò)服務(wù)，這里我們使用?nmtui?命令的圖形化界面來(lái)配置網(wǎng)絡(luò)，命令如下：[root@RHEL8-1network-scripts]#nmtui顯示圖形配置界面，進(jìn)行配置。5.2任務(wù)知識(shí)準(zhǔn)備5.2.1配置網(wǎng)絡(luò)服務(wù)

2.網(wǎng)絡(luò)配置方法四：使用?nmcli?命令配置網(wǎng)絡(luò)。nmcli?命令的常用功能如下：●nmcliconnectionshow：顯示所有連接?！駈mcliconnectionshow--active：顯示所有活動(dòng)的連接狀態(tài)。●nmcliconnectionshow"ens160"：顯示網(wǎng)絡(luò)連接配置?！駈mclidevicestatus：顯示設(shè)備狀態(tài)。●nmclideviceshowens160：顯示網(wǎng)絡(luò)接口屬性?！駈mcliconnectionaddhelp：查看幫助?！駈mcliconnectionreload：重新加載配置信息。●nmcliconnectiondowntest2：禁用?test2?的配置，注意一個(gè)網(wǎng)卡可以有多個(gè)配置?！駈mcliconnectionuptest2：?jiǎn)⒂?test2?的配置。●nmclidevicedisconnectens160：禁用?ens160?網(wǎng)卡，物理網(wǎng)卡?！駈mclideviceconnectens160：?jiǎn)⒂?ens160?網(wǎng)卡。5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

Linux?擁有強(qiáng)大的網(wǎng)絡(luò)功能，被眾多服務(wù)器選為操作系統(tǒng)，作為各類任務(wù)的搭建環(huán)節(jié)。Linux穩(wěn)定、高效，擁有完善的資源分配功能，因此使基于?Linux?開(kāi)發(fā)出來(lái)的程序能又快又穩(wěn)定地運(yùn)行。也正是由于?Linux?強(qiáng)大的網(wǎng)絡(luò)功能，它能夠在服務(wù)器領(lǐng)域內(nèi)占有一席之地。因此掌握?Linux?中常用的網(wǎng)絡(luò)命令還是很有必要的，可以方便我們進(jìn)行服務(wù)器網(wǎng)絡(luò)環(huán)境的搭建，從而進(jìn)一步研究網(wǎng)絡(luò)維護(hù)以及故障排查等方面的技術(shù)。

在任務(wù)的實(shí)施過(guò)程中，如果想要設(shè)置網(wǎng)絡(luò)參數(shù)，如?IP?地址、路由信息與無(wú)線網(wǎng)絡(luò)信息等，都需要了解常用的網(wǎng)絡(luò)命令，常用的命令如下。5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

1.ifconfig命令Linux?的?ifconfig?命令用于顯示或設(shè)置網(wǎng)絡(luò)設(shè)備，其語(yǔ)法格式為：ifconfig[網(wǎng)絡(luò)設(shè)備][downup-allmulti-arp-promisc][add<地址>][del<地址>][<hw<網(wǎng)絡(luò)設(shè)備類型><硬件地址>][io_addr<I/O?地址>][irq<IRQ?地址>][media<網(wǎng)絡(luò)媒介類型>][mem_start<內(nèi)存地址>][metric<數(shù)目>][mtu<字節(jié)>][netmask<子網(wǎng)掩碼>][tunnel<地址>][-broadcast<地址>][-pointopoint<地址>][IP?地址]一般來(lái)說(shuō)，如果直接在終端輸入?ifconfig?命令，就會(huì)直接列出當(dāng)前已經(jīng)被啟動(dòng)的網(wǎng)卡情況，不論這個(gè)網(wǎng)卡是否設(shè)置了?IP地址，都會(huì)被顯示出來(lái)。而如果在這個(gè)命令后加上網(wǎng)卡的名稱代號(hào)，就會(huì)顯示出該網(wǎng)卡的數(shù)據(jù)，不論這塊網(wǎng)卡是否已經(jīng)被啟動(dòng)。如我們可以直接使用這個(gè)命令來(lái)查看網(wǎng)絡(luò)配置信息：[root@localhost～]#ifconfig5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

2.ping?命令在?Linux?中，ping?是很常用且很重要的命令，ping?命令主要通過(guò)?ICMP?網(wǎng)絡(luò)數(shù)據(jù)包來(lái)報(bào)告網(wǎng)絡(luò)情況，它會(huì)發(fā)出要求回應(yīng)的信息，如果遠(yuǎn)端主機(jī)的網(wǎng)絡(luò)功能沒(méi)有問(wèn)題，就會(huì)回應(yīng)該信息，從而得知該主機(jī)運(yùn)行正常。該命令的語(yǔ)法格式為：ping[-dfnqrRv][-c<完成次數(shù)>][-i<間隔秒數(shù)>][-I<網(wǎng)絡(luò)界面>][-l<前置載入>][-p<范本樣式>][-s<數(shù)據(jù)包大小>][-t<存活數(shù)值>][主機(jī)名或?IP?地址]其基本使用方法如下：#ping5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

2.ping?命令ping?命令最簡(jiǎn)單的功能就是發(fā)送?ICMP?數(shù)據(jù)包到對(duì)方主機(jī)上，要求其回應(yīng)是否在線，在上面的響應(yīng)消息中，幾個(gè)比較重要的內(nèi)容如下。（1）64bytes：表示這次發(fā)送的?ICMP?數(shù)據(jù)包的大小為?64bytes，這是一個(gè)默認(rèn)的數(shù)值。（2）icmp_seq=1：表示?ICMP?檢測(cè)的次數(shù)，第一次的編號(hào)是?1，依次類推。（3）ttl=64：TTL?與?IP?數(shù)據(jù)包內(nèi)的?TTL?是相同的，每經(jīng)過(guò)一個(gè)帶有?MAC?的節(jié)點(diǎn)時(shí)，如路由器、網(wǎng)橋等，TTL?的值就會(huì)減少?1，我們也可以對(duì)這個(gè)值進(jìn)行設(shè)置。（4）time=0.025ms：響應(yīng)時(shí)間，一般來(lái)說(shuō)，越少的響應(yīng)時(shí)間，表示兩部主機(jī)之間的網(wǎng)絡(luò)連接情況越好。5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

3.SSHSSH?是?SecureShellProtocol（安全的殼程序協(xié)議）的縮寫(xiě)，它可以通過(guò)數(shù)據(jù)包加密技術(shù)將待傳輸?shù)臄?shù)據(jù)包加密后再傳輸?shù)骄W(wǎng)絡(luò)上，從而保證了數(shù)據(jù)信息的安全性。當(dāng)我們使用主機(jī)時(shí)，可以設(shè)置密鑰通過(guò)?SSH?登錄，這樣就不需要輸入密碼，還能保證登錄的安全性。在實(shí)際使用過(guò)程中，密鑰包含兩種，即公鑰（PublicKey）和私鑰（PrivateKey）。公鑰與私鑰是通過(guò)一種算法得到的一個(gè)密鑰對(duì)（一個(gè)公鑰和一個(gè)私鑰），公鑰是密鑰對(duì)中公開(kāi)的部分，私鑰則是非公開(kāi)的部分。公鑰通常用于加密會(huì)話密鑰、驗(yàn)證數(shù)字簽名，或者加密可以用相應(yīng)的私鑰解密的數(shù)據(jù)。通過(guò)這種算法得到的密鑰對(duì)能保證在世界范圍內(nèi)是唯一的。使用這個(gè)密鑰對(duì)的時(shí)候，如果用其中一個(gè)密鑰加密一段數(shù)據(jù)，必須用另一個(gè)密鑰解密。如用公鑰加密數(shù)據(jù)就必須用私鑰解密，如用私鑰加密也必須用公鑰解密，否則解密將不會(huì)成功。5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

3.SSH我們本章的任務(wù)，就采用了這樣的登錄方式，保證我們的賬戶密碼不被竊取。SSH是一種能夠以安全的方式提供遠(yuǎn)程登錄的協(xié)議，也是目前遠(yuǎn)程管理?Linux?系統(tǒng)的首選方式。在此之前，一般使用?FTP?或?Telnet?協(xié)議來(lái)進(jìn)行遠(yuǎn)程登錄。但是因?yàn)樗鼈円悦魑牡男问皆诰W(wǎng)絡(luò)中傳輸賬戶密碼和數(shù)據(jù)信息，所以很不安全，很容易受到黑客發(fā)起的中間人攻擊。輕則篡改傳輸?shù)臄?shù)據(jù)信息，重則直接抓取服務(wù)器的賬戶密碼。若想要使用?SSH?協(xié)議來(lái)遠(yuǎn)程管理?Linux?系統(tǒng)，則需要部署配置?sshd?服務(wù)程序。sshd?是基于?SSH?協(xié)議開(kāi)發(fā)的一款遠(yuǎn)程管理服務(wù)程序，不僅使用起來(lái)方便快捷，還提供了以下兩種安全驗(yàn)證的方法。●基于口令的驗(yàn)證——賬戶和密碼來(lái)驗(yàn)證登錄?！窕诿荑€的驗(yàn)證——需要在本地生成密鑰對(duì)，然后把密鑰對(duì)中的公鑰上傳至服務(wù)器，并與服務(wù)器中的公鑰進(jìn)行比較；該方式相較來(lái)說(shuō)更安全。5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

3.SSH前文曾多次強(qiáng)調(diào)“Linux?系統(tǒng)中的一切都是文件”，因此在?Linux?系統(tǒng)中修改服務(wù)程序的運(yùn)行參數(shù)，實(shí)際上就是在修改程序配置文件的過(guò)程。sshd?服務(wù)的配置信息保存在/etc/ssh/sshd_config?文件中。運(yùn)維人員一般會(huì)把保存著最主要配置信息的文件稱為主配置文件，而配置文件中有許多以“#”開(kāi)頭的注釋行，要想讓這些配置參數(shù)生效，需要在修改參數(shù)后去掉前面的“#”。sshd?服務(wù)配置文件中包含的重要參數(shù)及作用如表?5-1?所示。5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

3.SSH表

5-1

sshd

服務(wù)配置文件中包含的重要參數(shù)及作用重要參數(shù)作用Port22默認(rèn)的

sshd

服務(wù)端口ListenAddress設(shè)定

sshd

服務(wù)器監(jiān)聽(tīng)的

IP

地址Protocol2SSH

協(xié)議的版本號(hào)HostKey/etc/ssh/ssh_host_keySSH

協(xié)議版本為

1

時(shí)，DES

私鑰存儲(chǔ)的位置HostKey/etc/ssh/ssh_host_rsa_keySSH

協(xié)議版本為

2

時(shí)，RSA

私鑰存儲(chǔ)的位置HostKey/etc/ssh/ssh_host_dsa_keySSH

協(xié)議版本為

2

時(shí)，DSA

私鑰存儲(chǔ)的位置PermitRootLoginyes設(shè)定是否允許

root

用戶直接登錄StrictModesyes當(dāng)遠(yuǎn)程用戶的私鑰改變時(shí)直接拒絕連接MaxAuthTries6最大密碼嘗試次數(shù)MaxSessions10最大終端數(shù)PasswordAuthenticationyes是否允許密碼驗(yàn)證PermitEmptyPasswordsno是否允許空密碼登錄（很不安全）5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

3.SSH現(xiàn)有計(jì)算機(jī)的情況如下：●計(jì)算機(jī)名為?RHEL8-1，角色為?RHEL8?服務(wù)器，IP?地址為?/24。●計(jì)算機(jī)名為?RHEL8-2，角色為?RHEL8?客戶機(jī)，IP?地址為?0/24?！裥杼貏e注意兩臺(tái)虛擬機(jī)的網(wǎng)絡(luò)配置方式一定要一致，本例中都改為橋接模式。在?RHEL8?系統(tǒng)中，已經(jīng)默認(rèn)安裝并啟用了?sshd?服務(wù)程序。接下來(lái)使用?ssh?命令在?RHEL8-2?上遠(yuǎn)程連接?RHEL8-1，其格式為“ssh[參數(shù)]主機(jī)?IP?地址”。要退出登錄則執(zhí)行?exit?命令。在?RHEL8-2?上執(zhí)行命令如下：[root@RHEL8-2～]#ssh[root@RHEL8-1～]#[root@RHEL8-1～]#exit5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

3.SSH若禁止以?root?用員的身份遠(yuǎn)程登錄到服務(wù)器，則可以大大降低被黑客暴力破解密碼的概率。下面進(jìn)行相應(yīng)配置。（1）在?RHEL8-1SSH?服務(wù)器上。首先使用?vim?編輯器打開(kāi)?sshd?服務(wù)的主配置文件，然后把第?38?行#PermitRootLoginyes?參數(shù)前的“#”去掉，并把參數(shù)值?yes?改成?no，這樣就不再允許?root?用戶遠(yuǎn)程登錄了。記得最后保存文件并退出。命令如下：[root@RHEL8-1～]#vim/etc/ssh/sshd_config（2）一般的服務(wù)程序并不會(huì)在配置文件修改之后立即獲得最新的參數(shù)。如果想讓新配置文件生效，就需要手動(dòng)重啟相應(yīng)的服務(wù)程序。最好也將這個(gè)服務(wù)程序加入到開(kāi)機(jī)啟動(dòng)項(xiàng)中，這樣系統(tǒng)在下一次啟動(dòng)時(shí)，該服務(wù)程序便會(huì)自動(dòng)運(yùn)行，繼續(xù)為用戶提供服務(wù)。命令如下：[root@RHEL8-1～]#systemctlrestartsshd[root@RHEL8-1～]#systemctlenablesshd5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

3.SSH（3）當(dāng)?root?用戶再來(lái)嘗試訪問(wèn)?sshd?服務(wù)程序時(shí)，系統(tǒng)會(huì)提示不可訪問(wèn)的錯(cuò)誤信息。仍然在?RHEL8-2?上測(cè)試。命令如下：[root@RHEL8-2～]#ssh

root@0'spassword：此處輸入遠(yuǎn)程主機(jī)?root?用戶的密碼Permissiondenied，pleasetryagain.注意：為了不影響下面的實(shí)訓(xùn)，請(qǐng)將/etc/ssh/sshd_config?配置文件的更改信息恢復(fù)到初始狀態(tài)。加密是對(duì)信息進(jìn)行編碼和解碼的技術(shù)，在傳輸數(shù)據(jù)時(shí)，如果擔(dān)心被他人監(jiān)聽(tīng)或截獲，就可以在傳輸前先使用公鑰對(duì)數(shù)據(jù)加密處理，然后傳送。這樣，只有掌握私鑰的用戶才能解密這段數(shù)據(jù)，除此之外的其他人即便截獲了數(shù)據(jù)，一般也很難將其破譯為明文信息。在生產(chǎn)環(huán)境中使用密碼進(jìn)行口令驗(yàn)證存在著被暴力破解或嗅探截獲的風(fēng)險(xiǎn)。如果正確配置了密鑰驗(yàn)證方式，那么?sshd?服務(wù)程序?qū)⒏影踩?.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

3.SSH下面使用密鑰驗(yàn)證方式，以用戶?student?身份登錄?SSH?服務(wù)器，具體配置如下。（1）在服務(wù)器?RHEL8-1?上建立用戶?student，并設(shè)置密碼，命令如下：[root@RHEL8-1～]#useraddstudent[root@RHEL8-1～]#passwdstudent

（2）在客戶機(jī)?RHEL8-2?上生成“密鑰對(duì)”，查看公鑰?id_rsa.pub?和私鑰?id_rsa，命令如下：[root@RHEL8-2～]#ssh-keygen[root@RHEL8-2~]#cat/root/.ssh/id_rsa.pub[root@RHEL8-2~]#cat/root/.ssh/id_rsa5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

3.SSH（3）把客戶機(jī)?RHEL8-2?上生成的公鑰文件傳送至遠(yuǎn)程主機(jī)，命令如下：[root@RHEL8-2~]#ssh-copy-idstudent@（4）對(duì)服務(wù)器?RHEL8-1?進(jìn)行設(shè)置（第65?行左右），使其只允許密鑰驗(yàn)證，拒絕通過(guò)傳統(tǒng)的口令驗(yàn)證方式。將“PasswordAuthenticationyes”改為“PasswordAuthenticationno”。記得在修改配置文件后保存并重啟?sshd?服務(wù)程序。命令如下：[root@RHEL8-1～]#vim/etc/ssh/sshd_config[root@RHEL8-1～]#systemctlrestartsshd5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

3.SSH（5）在客戶機(jī)?RHEL8-2?上嘗試使用?student?用戶遠(yuǎn)程登錄到服務(wù)器上，此時(shí)無(wú)須輸入密碼也可成功登錄。同時(shí)利用?ifconfig?命令可查看到?ens160?的?IP?地址是?，即?RHEL8-1?的網(wǎng)卡和?IP?地址，說(shuō)明已成功登錄到遠(yuǎn)程服務(wù)器?RHEL8-1?上。[root@RHEL8-2~]#sshstudent@（6）在?RHEL8-1?上查看?RHEL8-2?的公鑰是否成功傳送，可以看到本例成功傳送，命令如下：[root@RHEL8-1~]#cat/home/student/.ssh/authorized_keys5.2任務(wù)知識(shí)準(zhǔn)備5.2.2Linux?中常用的網(wǎng)絡(luò)命令和概念

4.虛擬機(jī)的?NAT?模式一般來(lái)說(shuō)，如果想使用虛擬機(jī)上網(wǎng)，使用橋接模式的配置比較簡(jiǎn)單，但如果我們的網(wǎng)絡(luò)環(huán)境是