《Linux網(wǎng)絡(luò)操作系統(tǒng)》 教案 22.項目7 網(wǎng)絡(luò)通信-守護進程與SSH遠程登錄服務(wù)（千里共嬋娟）

課程教學(xué)設(shè)計課程名稱Linux網(wǎng)絡(luò)操作系統(tǒng)授課時數(shù)2授課對象授課時間學(xué)情分析能配置網(wǎng)絡(luò)參數(shù)，熟悉網(wǎng)絡(luò)調(diào)試工具。具備較強的動手能力。教學(xué)目標知識目標：掌握用遠程連接工具來使用Linux系統(tǒng)能力目標：能夠遠程管理系統(tǒng)服務(wù)。思政目標：千里共嬋娟教學(xué)重點Shell編程，在Linux下運行C語言程序教學(xué)難點網(wǎng)絡(luò)配置文件、網(wǎng)絡(luò)參數(shù)配置教學(xué)策略課前：在學(xué)習通中，發(fā)布學(xué)習任務(wù)，學(xué)生提交學(xué)習結(jié)果。師生在網(wǎng)絡(luò)教學(xué)平臺上進行交流討論，教師根據(jù)線上學(xué)習情況，調(diào)整課堂講解內(nèi)容。課中：通過老師講解演示學(xué)習SSH遠程登錄及守護進程的原理及使用，通過實驗完成SSH遠程登錄配置。課后：在linux中進行SSH配置練習教學(xué)環(huán)境與資源硬件：手機、移動終端、PC軟件：RedHat7.6參考教材《Linux網(wǎng)絡(luò)操作系統(tǒng)》魏迎西安電子科技大學(xué)出版社教學(xué)反思教師：（簽名）教研室主任：（簽名）年月日守護進程與SSH遠程登錄----千里共嬋娟項目引入網(wǎng)絡(luò)中有很多設(shè)備位于不同的地理位置上，管理人員要配置和管理這些設(shè)備，都要跑到設(shè)備跟前進行操作嗎？思政聚焦媒體是人體和延伸，面對面的交流是五官的延伸，印刷媒體是人眼的延伸，無線電廣播是人耳朵的延伸，電視則是耳朵和眼睛的同時延伸需求分析1、通過遠程連接工具來使用Linux系統(tǒng)。知識準備一、守護進程systemd對linux來說，就是一個init程序，可以作為sysVinit和Upstat的替代。在RHEL7中,進程ID1屬于systemd這個新的進程。systemd是一個服務(wù)管理程序，是所有服務(wù)的父進程，sytemctl是服務(wù)管理程序的主要工具。其優(yōu)點為：2 并行化啟動服務(wù)，可以提高系統(tǒng)的開機速度。2 按需啟動服務(wù)，而不需要單獨的服務(wù)。2 自動管理并啟動依賴的服務(wù)。2 屏蔽（沖突的）服務(wù)。1. 守護進程管理工具(1) 命令行界面（CLI）工具例1：查看系統(tǒng)激活的服務(wù)。[root@localhost~]#systemctllist-units-tservice例2：查看sshd.service服務(wù)狀態(tài)。[root@localhost~]#systemctlstatussshd.service例3：啟動sshd.service服務(wù)。[root@localhost~]#systemctlstartsshd.service例4：停止sshd.service服務(wù)。[root@localhost~]#systemctlstopsshd.service例5：重啟sshd.service服務(wù)。[root@localhost~]#systemctlrestartsshd.service(2)文本用戶界面（TUI）工具ntsysv用于管理每次開機自動運行的守護進程，使用如下命令，打開如圖7-12所示。[root@localhost~]#ntsysv通過上下方向鍵在各個服務(wù)之間移動，選擇操作對象；使用空格鍵，可以用來選擇你所需要的服務(wù)，[*]表示開起啟動；使用tab鍵：可以在方框、OK、Cancel之間移動；使用[F1]鍵獲得該服務(wù)的說明。五.iproute2iproute2是linux下管理控制TCP/IP網(wǎng)絡(luò)和流量控制的新一代工具包，旨在替代老派的工具鏈net-tools。net-tools通過procfs(/proc)和ioctl系統(tǒng)調(diào)用去訪問和改變內(nèi)核網(wǎng)絡(luò)配置，而iproute2則通過netlink套接字接口與內(nèi)核通訊。iproute2仍處在持續(xù)開發(fā)中。例1：查詢所有已連接的網(wǎng)絡(luò)接口信息。[root@localhost~]#iplinkshow例2：查看ens33接口的信息。[root@localhost~]#iplinkshowens33讓輸出的結(jié)果像ifconfig那樣詳細，使用如下命令：[root@localhost~]#ip-slinkshowens33例3：查看當前被激活的網(wǎng)絡(luò)接口。[root@localhost~]#iplinkshowup例4：查詢網(wǎng)絡(luò)設(shè)備的IP地址。[root@localhost~]#ipaddrshowdevens33例5：設(shè)置網(wǎng)絡(luò)設(shè)備的IP地址[root@localhost~]#ipaddradd172.16.43.254/24brd+devens33其中，brd+表明是標準的廣播地址。例6：給ens33再次添加兩個地址[root@localhost~]#ipaddradd172.16.43.253/24broadcast172.16.43.255devens33[root@localhost~]#ipaddradd172.16.43.252/24broadcast172.16.43.255devens33[root@localhost~]#ipaddrshowdevens33例7：刪除網(wǎng)絡(luò)設(shè)備的IP地址[root@localhost~]#ipaddrdel172.16.43.252/24devens33[root@localhost~]#ipaddrdel172.16.43.253/24devens33[root@localhost~]#ipaddrshowdevens33使用ipaddrflush可以一次性刪除一個網(wǎng)絡(luò)設(shè)備的所有地址。[root@localhost~]#ipaddrflushdevens33[root@localhost~]#ipaddshowdevens33默認的，這條命令會刪除IPv4和IPv6的地址，如果想分別刪除，可以通過分別指定-4和-6選項。例8：激活或者停用網(wǎng)絡(luò)接口[root@localhost~]#iplinksetens33up[root@localhost~]#iplinksetens33down例9：改變網(wǎng)卡硬件地址，即MAC地址（注意，修改MAC地址前網(wǎng)卡必須先關(guān)閉）。[root@astrol:~#iplinksetens33down[root@astrol:~#iplinksetens33address00:0c:29:0d:ce:95[root@astrol:~#iplinksetens33up例10：查看IP路由表。[root@localhost~]#iprouteshow例11：添加默認路由[root@localhost~]#iprouteadddefaultvia172.16.43.1devens33例12：修改默認路由。[root@localhost~]#iproutereplacedefaultvia172.16.43.1devens33[root@localhost~]#iprouteshow二、.SSH遠程登錄服務(wù)1.SSH服務(wù)概述SSH最初是UNIX系統(tǒng)上的一個程序，后來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺（包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix）以及其他平臺都可運行SSH。通過SSH可以安全地訪問服務(wù)器，因為SSH基于成熟的公鑰加密體系，把所有傳輸?shù)臄?shù)據(jù)進行加密，保證數(shù)據(jù)在傳輸時不被惡意破壞泄露和篡改。SSH還使用了多種加密和認證方式，解決了傳輸中數(shù)據(jù)加密和身份認證的問題，能有效防止網(wǎng)絡(luò)嗅探和IP欺騙等攻擊。默認情況下，Linux會將OpenSSH服務(wù)器和客戶端都安裝在系統(tǒng)中。通常SSH服務(wù)是隨系統(tǒng)自動啟動的，查看SSH服務(wù)的運行狀態(tài)。[root@localhost~]#systemctlstatussshd。2.安全驗證從客戶端來看，SSH提供兩種級別的安全驗證。(1)基于口令的安全驗證用戶通過自己帳號和口令，就可以登錄到遠程主機。所有傳輸?shù)臄?shù)據(jù)都會被加密，但是不能保證正在連接的服務(wù)器就是用戶想連接的服務(wù)器。可能會有別的服務(wù)器在冒充真正的服務(wù)器，也就是受到“中間人”這種方式的攻擊。(2)基于密匙的安全驗證需要依靠密匙，也就是用戶必須為自己創(chuàng)建一對密匙，并把公用密匙放在需要訪問的服務(wù)器上。3.SSH服務(wù)的配置4.在Windows平臺上使用SecureCRT客戶端遠程登錄Linux服務(wù)器SecureCRT是一款用于連接運行包括Windows、UNIX和VMS的理想工具。通過使用內(nèi)含的VCP命令行程序可以進行加密文件的傳輸。有流行CRTTelnet客戶機的所有特點，包括:自動注冊、對不同主機保持不同的特性、打印功能、顏色設(shè)置、可變屏幕尺寸、用戶定義的鍵位圖和優(yōu)良的VT100，VT102，VT220和ANSI競爭。能從命令行中運行或從瀏覽器中運行.其它特點包括命令復(fù)制、易于使用的工具條、用戶的鍵位圖編輯器、可定制的ANSI顏色等。SecureCRT的SSH協(xié)議支持DES，3DES和RC4密碼和密碼與RSA鑒別。項目實施10.使用ssh命令登錄本地系統(tǒng)。[root@localhost~]#ssh192.168.0.107Theauthenticityofhost'192.168.0.107(192.168.0.107)'can'tbeestablished.ECDSAkeyfingerprintisSHA256:NcYZGJa4Jv21pAoujL3KyYSXDAjo66paDHbtYv7up6s.ECDSAkeyfingerprintisMD5:a7:53:5e:21:20:07:88:cf:51:7b:f4:99:44:88:a0:09.Areyousureyouwanttocontinueconnecting(yes/no)?yesWarning:Permanentlyadded'192.168.0.107'(ECDSA)tothelistofknownhosts.root@192.168.0.107'spassword:Lastlogin:TueJan1404:30:572020結(jié)果表示連