前面三篇的教程里,我們安裝了CentOS,並設置好了網絡,並學習了如何開關機。
今天我們來講講如何遠程連接到CentOS服務器上。
首先要搞清楚的是,為什么要遠程連接到CentOS服務器上。我們直接在虛擬機上操作不就可以了嗎?
其實並不是這樣的,首先在服務器機房中,除了檢查服務器的物理狀態外,我們很少能接觸到服務器的本地窗口,假如你所在的公司或單位的信息管理部門,經常是直接操作服務器,那么機房的安全管理是存在的漏洞的。假如是托管在IDC機房(進入IDC機房要經過嚴格的金屬檢測、入內事項審計等流程),或者是雲主機,更是沒辦法接解到物理服務器的。而我們管理服務器的的最好方式就是遠程連接進行管理。
我們在虛擬機上安裝CentOS,是較為接近公司或單位的機房真實運維環境,我們將其看成是放在機房的一台服務器即可。
使用遠程連接的方式管理CentOS,使用的是SSH協議。
SSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定。SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。
具體的更多關於SSH協議的問題,大家可以利用某度,搜索一下SSH協議。
使用SSH協議的客戶端工具有很多,常用的就是SecureCRT、xshell、putty等,各有各的長處,這里就不一一比較了,更多是看各人的愛好使用而已。在這個篇幅中,我們着重介紹通過SecureCRT來遠程連接CentOS。
一、SSH服務器端的開啟、關閉及重啟:
SSH服務器端會隨着CentOS的啟動而啟動,是一個守護進程(如果不清楚什么叫守護進程,先別管,后面的文章中我們再來學習)。
我們可以通過以下命令檢查SSH服務有沒有啟動:
systemctl status sshd.service
開啟CentOS虛擬機后,接住Ctrl+Alt+F2進入到終端界面,輸入用戶名和密碼后,輸入以上命令查看SSH服務端的開啟情況。
從上圖命令行可以看到,ssh服務正在運行,其在監聽22端口。
我們還可以使用以下命令開啟、關閉、重啟ssh服務:
systemctl start sshd.service #啟動ssh服務:
systemctl restart sshd.service #重啟ssh服務:
systemctl enable sshd.service #開機ssh自啟:
systemctl stop sshd.service #關閉ssh服務;
通過以上命令, 我們可以開啟、關閉、重啟或查看ssh服務的狀態。現在我們肯定是要打開這個服務咯。
二、檢查網絡連通性
即然是遠程連接,那么我們必須要知道對方的地址,在網絡中唯一標識的地址就是IP地址了。
還記得我們在教程二中設置的網絡吧,目前網絡是連通的,但為了以防萬一,我們還是要檢查網絡的連通性。
在教程二中,我們設置了CentOS服務器的IP地址是:192.168.149.88
我們在Windows下試一下能否連通吧。
如無意外,是可以Ping通CentOS的IP地址。假如不通Ping,請按教程二進行檢查網絡設置,或者看一下打開了CentOS虛擬機的電源沒有。
三、使用SecureCRT連接CentOS
在打開SecureCRT后,選擇New Session(新會話)圖標。彈出New Session Wizard向導框。
無論是使用SecureCRT,還是使用xshell、putty,我們需要三步,就可以使用SSH協議連接上CentOS。
選擇協議:選擇SSH2協議。
輸入需要連接的主機的IP地址:192.168.149.88,檢查端口號。
輸入需要連接的主機的用戶名和密碼。
在上圖中,我們在Protocol中選擇SSH2協議,然后下一步即可。
下圖中,Hostname是一定要輸入的,這里輸入CentOS的IP地址即可。端口號按默認的22即可。Username可輸可不輸,后面還會要求輸入的。
最后,給這個會話起個名字,放上個描述就可以了,當然也可以不設置,這不影響遠程連接,只是有個名字和描述,我們會更清晰知道這台遠程機器用來干什么用的。這里我們使用IP地址作為會話的名字,點擊完成即可。
設置完成后,我們在SecureCRT左邊的Session Manager(會話管理器)中看到我們設置的SSH連接,雙擊彈出輸入CentOS用戶名和密碼的對話框。
輸入正確的用戶名和密碼后,我們會發現,我們登陸到了CentOS服務器了。
四、SecureCRT優化設置
在使用SecureCRT連接CentOS之后,我們來設置一下SecureCRT,以便更方便我們的使用。
(一)、加大回滾緩沖區。
加大回滾緩沖區,可以記錄更多的操作內容,方便我們回看操作記錄。
選擇菜單Options->Session Options...打開會話設置對話框,按下圖設置加大回滾緩沖區。
(二)、設置為Linux仿真終端及字符編碼。
把Terminal設置為Linux,勾選ANSI Color選項,完成后重新連接會話,你會發現會話的背景變黑了,和在虛擬機上的操作一樣。還有高亮顯示。這樣比較保護眼睛。
但不對的是,怎么有亂碼了?
嗯,這是因為字符編碼不對的原因造成的,我們再來改一下。
這里把Character encoding改為支持中文的UTF-8就可以了。再運行一次命令,嗯,中文可以正常顯示了。
(三)、調整光標顏色
背景是黑色,光標也是黑色,這樣就會經常找不到光標位置,我們來設置一下光標的顏色。
(四)、操作日志文件存檔
我們操作了服務器后,操作日志是需要存檔的,以便於我們審計操作的命令、輸出結果等。
Start log upon connect:在連接后就開始記錄日志。
Append to file:追加到文件,這樣就不會覆蓋文件導致記錄丟失了。
文件名的含義:%H-主機名 %s-會話名稱 %Y-年 %M-月 %D-日 %h-時
五、小結
遠程連接CentOS服務器,是通過SSH服務。SSH服務的默認端口是22
systemctl staus sshd.service #查看ssh服務狀態
systemctl start sshd.service #啟動ssh服務:
systemctl restart sshd.service #重啟ssh服務:
systemctl enable sshd.service #開機ssh自啟:
systemctl stop sshd.service #關閉ssh服務
連接CentOS服務器時,要注意網絡的連通性,看能否Ping通服務器。
使用SSH軟件連接CentOS服務器大約有三步:1、選擇協議:選擇SSH2協議。2、輸入需要連接的主機的IP地址:192.168.149.88,檢查端口號。3、輸入需要連接的主機的用戶名和密碼。
優化一下SecureCRT有利於我們工作增加效率。