《Linux網絡操作系統(tǒng)》 教案 22.項目7 網絡通信-守護進程與SSH遠程登錄服務（千里共嬋娟）

課程教學設計課程名稱Linux網絡操作系統(tǒng)授課時數2授課對象授課時間學情分析能配置網絡參數，熟悉網絡調試工具。具備較強的動手能力。教學目標知識目標：掌握用遠程連接工具來使用Linux系統(tǒng)能力目標：能夠遠程管理系統(tǒng)服務。思政目標：千里共嬋娟教學重點Shell編程，在Linux下運行C語言程序教學難點網絡配置文件、網絡參數配置教學策略課前：在學習通中，發(fā)布學習任務，學生提交學習結果。師生在網絡教學平臺上進行交流討論，教師根據線上學習情況，調整課堂講解內容。課中：通過老師講解演示學習SSH遠程登錄及守護進程的原理及使用，通過實驗完成SSH遠程登錄配置。課后：在linux中進行SSH配置練習教學環(huán)境與資源硬件：手機、移動終端、PC軟件：RedHat7.6參考教材《Linux網絡操作系統(tǒng)》魏迎西安電子科技大學出版社教學反思教師：（簽名）教研室主任：（簽名）年月日守護進程與SSH遠程登錄----千里共嬋娟項目引入網絡中有很多設備位于不同的地理位置上，管理人員要配置和管理這些設備，都要跑到設備跟前進行操作嗎？思政聚焦媒體是人體和延伸，面對面的交流是五官的延伸，印刷媒體是人眼的延伸，無線電廣播是人耳朵的延伸，電視則是耳朵和眼睛的同時延伸需求分析1、通過遠程連接工具來使用Linux系統(tǒng)。知識準備一、守護進程systemd對linux來說，就是一個init程序，可以作為sysVinit和Upstat的替代。在RHEL7中,進程ID1屬于systemd這個新的進程。systemd是一個服務管理程序，是所有服務的父進程，sytemctl是服務管理程序的主要工具。其優(yōu)點為：2 并行化啟動服務，可以提高系統(tǒng)的開機速度。2 按需啟動服務，而不需要單獨的服務。2 自動管理并啟動依賴的服務。2 屏蔽（沖突的）服務。1. 守護進程管理工具(1) 命令行界面（CLI）工具例1：查看系統(tǒng)激活的服務。[root@localhost~]#systemctllist-units-tservice例2：查看sshd.service服務狀態(tài)。[root@localhost~]#systemctlstatussshd.service例3：啟動sshd.service服務。[root@localhost~]#systemctlstartsshd.service例4：停止sshd.service服務。[root@localhost~]#systemctlstopsshd.service例5：重啟sshd.service服務。[root@localhost~]#systemctlrestartsshd.service(2)文本用戶界面（TUI）工具ntsysv用于管理每次開機自動運行的守護進程，使用如下命令，打開如圖7-12所示。[root@localhost~]#ntsysv通過上下方向鍵在各個服務之間移動，選擇操作對象；使用空格鍵，可以用來選擇你所需要的服務，[*]表示開起啟動；使用tab鍵：可以在方框、OK、Cancel之間移動；使用[F1]鍵獲得該服務的說明。五.iproute2iproute2是linux下管理控制TCP/IP網絡和流量控制的新一代工具包，旨在替代老派的工具鏈net-tools。net-tools通過procfs(/proc)和ioctl系統(tǒng)調用去訪問和改變內核網絡配置，而iproute2則通過netlink套接字接口與內核通訊。iproute2仍處在持續(xù)開發(fā)中。例1：查詢所有已連接的網絡接口信息。[root@localhost~]#iplinkshow例2：查看ens33接口的信息。[root@localhost~]#iplinkshowens33讓輸出的結果像ifconfig那樣詳細，使用如下命令：[root@localhost~]#ip-slinkshowens33例3：查看當前被激活的網絡接口。[root@localhost~]#iplinkshowup例4：查詢網絡設備的IP地址。[root@localhost~]#ipaddrshowdevens33例5：設置網絡設備的IP地址[root@localhost~]#ipaddradd172.16.43.254/24brd+devens33其中，brd+表明是標準的廣播地址。例6：給ens33再次添加兩個地址[root@localhost~]#ipaddradd172.16.43.253/24broadcast172.16.43.255devens33[root@localhost~]#ipaddradd172.16.43.252/24broadcast172.16.43.255devens33[root@localhost~]#ipaddrshowdevens33例7：刪除網絡設備的IP地址[root@localhost~]#ipaddrdel172.16.43.252/24devens33[root@localhost~]#ipaddrdel172.16.43.253/24devens33[root@localhost~]#ipaddrshowdevens33使用ipaddrflush可以一次性刪除一個網絡設備的所有地址。[root@localhost~]#ipaddrflushdevens33[root@localhost~]#ipaddshowdevens33默認的，這條命令會刪除IPv4和IPv6的地址，如果想分別刪除，可以通過分別指定-4和-6選項。例8：激活或者停用網絡接口[root@localhost~]#iplinksetens33up[root@localhost~]#iplinksetens33down例9：改變網卡硬件地址，即MAC地址（注意，修改MAC地址前網卡必須先關閉）。[root@astrol:~#iplinksetens33down[root@astrol:~#iplinksetens33address00:0c:29:0d:ce:95[root@astrol:~#iplinksetens33up例10：查看IP路由表。[root@localhost~]#iprouteshow例11：添加默認路由[root@localhost~]#iprouteadddefaultvia172.16.43.1devens33例12：修改默認路由。[root@localhost~]#iproutereplacedefaultvia172.16.43.1devens33[root@localhost~]#iprouteshow二、.SSH遠程登錄服務1.SSH服務概述SSH最初是UNIX系統(tǒng)上的一個程序，后來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網絡中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺（包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix）以及其他平臺都可運行SSH。通過SSH可以安全地訪問服務器，因為SSH基于成熟的公鑰加密體系，把所有傳輸的數據進行加密，保證數據在傳輸時不被惡意破壞泄露和篡改。SSH還使用了多種加密和認證方式，解決了傳輸中數據加密和身份認證的問題，能有效防止網絡嗅探和IP欺騙等攻擊。默認情況下，Linux會將OpenSSH服務器和客戶端都安裝在系統(tǒng)中。通常SSH服務是隨系統(tǒng)自動啟動的，查看SSH服務的運行狀態(tài)。[root@localhost~]#systemctlstatussshd。2.安全驗證從客戶端來看，SSH提供兩種級別的安全驗證。(1)基于口令的安全驗證用戶通過自己帳號和口令，就可以登錄到遠程主機。所有傳輸的數據都會被加密，但是不能保證正在連接的服務器就是用戶想連接的服務器?？赡軙袆e的服務器在冒充真正的服務器，也就是受到“中間人”這種方式的攻擊。(2)基于密匙的安全驗證需要依靠密匙，也就是用戶必須為自己創(chuàng)建一對密匙，并把公用密匙放在需要訪問的服務器上。3.SSH服務的配置4.在Windows平臺上使用SecureCRT客戶端遠程登錄Linux服務器SecureCRT是一款用于連接運行包括Windows、UNIX和VMS的理想工具。通過使用內含的VCP命令行程序可以進行加密文件的傳輸。有流行CRTTelnet客戶機的所有特點，包括:自動注冊、對不同主機保持不同的特性、打印功能、顏色設置、可變屏幕尺寸、用戶定義的鍵位圖和優(yōu)良的VT100，VT102，VT220和ANSI競爭。能從命令行中運行或從瀏覽器中運行.其它特點包括命令復制、易于使用的工具條、用戶的鍵位圖編輯器、可定制的ANSI顏色等。SecureCRT的SSH協(xié)議支持DES，3DES和RC4密碼和密碼與RSA鑒別。項目實施10.使用ssh命令登錄本地系統(tǒng)。[root@localhost~]#ssh192.168.0.107Theauthenticityofhost'192.168.0.107(192.168.0.107)'can'tbeestablished.ECDSAkeyfingerprintisSHA256:NcYZGJa4Jv21pAoujL3KyYSXDAjo66paDHbtYv7up6s.ECDSAkeyfingerprintisMD5:a7:53:5e:21:20:07:88:cf:51:7b:f4:99:44:88:a0:09.Areyousureyouwanttocontinueconnecting(yes/no)?yesWarning:Permanentlyadded'192.168.0.107'(ECDSA)tothelistofknownhosts.root@192.168.0.107'spassword:Lastlogin:TueJan1404:30:572020結果表示連