《Linux网络操作系统》 教案 22.项目7 网络通信-守护进程与SSH远程登录服务（千里共婵娟）

课程教学设计课程名称Linux网络操作系统授课时数2授课对象授课时间学情分析能配置网络参数，熟悉网络调试工具。具备较强的动手能力。教学目标知识目标：掌握用远程连接工具来使用Linux系统能力目标：能够远程管理系统服务。思政目标：千里共婵娟教学重点Shell编程，在Linux下运行C语言程序教学难点网络配置文件、网络参数配置教学策略课前：在学习通中，发布学习任务，学生提交学习结果。师生在网络教学平台上进行交流讨论，教师根据线上学习情况，调整课堂讲解内容。课中：通过老师讲解演示学习SSH远程登录及守护进程的原理及使用，通过实验完成SSH远程登录配置。课后：在linux中进行SSH配置练习教学环境与资源硬件：手机、移动终端、PC软件：RedHat7.6参考教材《Linux网络操作系统》魏迎西安电子科技大学出版社教学反思教师：（签名）教研室主任：（签名）年月日守护进程与SSH远程登录----千里共婵娟项目引入网络中有很多设备位于不同的地理位置上，管理人员要配置和管理这些设备，都要跑到设备跟前进行操作吗？思政聚焦媒体是人体和延伸，面对面的交流是五官的延伸，印刷媒体是人眼的延伸，无线电广播是人耳朵的延伸，电视则是耳朵和眼睛的同时延伸需求分析1、通过远程连接工具来使用Linux系统。知识准备一、守护进程systemd对linux来说，就是一个init程序，可以作为sysVinit和Upstat的替代。在RHEL7中,进程ID1属于systemd这个新的进程。systemd是一个服务管理程序，是所有服务的父进程，sytemctl是服务管理程序的主要工具。其优点为：² 并行化启动服务，可以提高系统的开机速度。² 按需启动服务，而不需要单独的服务。² 自动管理并启动依赖的服务。² 屏蔽（冲突的）服务。1. 守护进程管理工具(1) 命令行界面（CLI）工具例1：查看系统激活的服务。[root@localhost~]#systemctllist-units-tservice例2：查看sshd.service服务状态。[root@localhost~]#systemctlstatussshd.service例3：启动sshd.service服务。[root@localhost~]#systemctlstartsshd.service例4：停止sshd.service服务。[root@localhost~]#systemctlstopsshd.service例5：重启sshd.service服务。[root@localhost~]#systemctlrestartsshd.service(2)文本用户界面（TUI）工具ntsysv用于管理每次开机自动运行的守护进程，使用如下命令，打开如图7-12所示。[root@localhost~]#ntsysv通过上下方向键在各个服务之间移动，选择操作对象；使用空格键，可以用来选择你所需要的服务，[*]表示开起启动；使用tab键：可以在方框、OK、Cancel之间移动；使用[F1]键获得该服务的说明。五.iproute2iproute2是linux下管理控制TCP/IP网络和流量控制的新一代工具包，旨在替代老派的工具链net-tools。net-tools通过procfs(/proc)和ioctl系统调用去访问和改变内核网络配置，而iproute2则通过netlink套接字接口与内核通讯。iproute2仍处在持续开发中。例1：查询所有已连接的网络接口信息。[root@localhost~]#iplinkshow例2：查看ens33接口的信息。[root@localhost~]#iplinkshowens33让输出的结果像ifconfig那样详细，使用如下命令：[root@localhost~]#ip-slinkshowens33例3：查看当前被激活的网络接口。[root@localhost~]#iplinkshowup例4：查询网络设备的IP地址。[root@localhost~]#ipaddrshowdevens33例5：设置网络设备的IP地址[root@localhost~]#ipaddradd172.16.43.254/24brd+devens33其中，brd+表明是标准的广播地址。例6：给ens33再次添加两个地址[root@localhost~]#ipaddradd172.16.43.253/24broadcast172.16.43.255devens33[root@localhost~]#ipaddradd172.16.43.252/24broadcast172.16.43.255devens33[root@localhost~]#ipaddrshowdevens33例7：删除网络设备的IP地址[root@localhost~]#ipaddrdel172.16.43.252/24devens33[root@localhost~]#ipaddrdel172.16.43.253/24devens33[root@localhost~]#ipaddrshowdevens33使用ipaddrflush可以一次性删除一个网络设备的所有地址。[root@localhost~]#ipaddrflushdevens33[root@localhost~]#ipaddshowdevens33默认的，这条命令会删除IPv4和IPv6的地址，如果想分别删除，可以通过分别指定-4和-6选项。例8：激活或者停用网络接口[root@localhost~]#iplinksetens33up[root@localhost~]#iplinksetens33down例9：改变网卡硬件地址，即MAC地址（注意，修改MAC地址前网卡必须先关闭）。[root@astrol:~#iplinksetens33down[root@astrol:~#iplinksetens33address00:0c:29:0d:ce:95[root@astrol:~#iplinksetens33up例10：查看IP路由表。[root@localhost~]#iprouteshow例11：添加默认路由[root@localhost~]#iprouteadddefaultvia172.16.43.1devens33例12：修改默认路由。[root@localhost~]#iproutereplacedefaultvia172.16.43.1devens33[root@localhost~]#iprouteshow二、.SSH远程登录服务1.SSH服务概述SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台（包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix）以及其他平台都可运行SSH。通过SSH可以安全地访问服务器，因为SSH基于成熟的公钥加密体系，把所有传输的数据进行加密，保证数据在传输时不被恶意破坏泄露和篡改。SSH还使用了多种加密和认证方式，解决了传输中数据加密和身份认证的问题，能有效防止网络嗅探和IP欺骗等攻击。默认情况下，Linux会将OpenSSH服务器和客户端都安装在系统中。通常SSH服务是随系统自动启动的，查看SSH服务的运行状态。[root@localhost~]#systemctlstatussshd。2.安全验证从客户端来看，SSH提供两种级别的安全验证。(1)基于口令的安全验证用户通过自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证正在连接的服务器就是用户想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。(2)基于密匙的安全验证需要依靠密匙，也就是用户必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。3.SSH服务的配置4.在Windows平台上使用SecureCRT客户端远程登录Linux服务器SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点，包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100，VT102，VT220和ANSI竞争。能从命令行中运行或从浏览器中运行.其它特点包括命令复制、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等。SecureCRT的SSH协议支持DES，3DES和RC4密码和密码与RSA鉴别。项目实施10.使用ssh命令登录本地系统。[root@localhost~]#ssh192.168.0.107Theauthenticityofhost'192.168.0.107(192.168.0.107)'can'tbeestablished.ECDSAkeyfingerprintisSHA256:NcYZGJa4Jv21pAoujL3KyYSXDAjo66paDHbtYv7up6s.ECDSAkeyfingerprintisMD5:a7:53:5e:21:20:07:88:cf:51:7b:f4:99:44:88:a0:09.Areyousureyouwanttocontinueconnecting(yes/no)?yesWarning:Permanentlyadded'192.168.0.107'(ECDSA)tothelistofknownhosts.root@192.168.0.107'spassword:Lastlogin:TueJan1404:30:572020结果表示连