1 Linux远程连接介绍

目前是虚拟化、云计算的时代，今后的工作大概率接触不到物理服务器，因为大部分中小型互联网公司出于节省成本、便捷性等因素通常都会考虑购买阿里云、腾讯云、华为云等云厂商提供的云服务器构建业务系统，而运维人员通常都是使用SSH客户端远程管理服务器，常见的SSH客户端有XShell、MobaXTerm、FinalShell、SecureCRT等等。

在远程管理服务器之前，首先需要使用ip a获取远程服务器的IP地址

2 XShell远程连接Linux

Q：为什么下载、安装XManager Power Suite

A：因为XManager Power Suite包括XShell、XManager、XFTP、XLPD

2.1 XManager Power Suite下载

1. 访问XShell官网，官网地址是https://www.xshell.com/zh/

2. 点击所有下载

3. 选择XManager Power Suite，点击下载

4. 选择许可类型

XManager Power Suite是需要付费才能够使用，但是可以免费试用30天

①填写姓名

② 填写邮件

③ 填写公司

④ 勾选

⑤开始试用

5. 下载XManager Power Suite

打开邮箱客户端（例如网易邮箱大师），复制下载链接到浏览器中

稍等片刻，浏览器会自动下载XManager Power Suite

使用Ctrl+J查看下载记录

下载未经验证的文件

浏览器会自动下载XManager Power Suite

下载完成后在文件资源管理器打开

2.2 XManager Power Suite安装

1. 双击XmanagerPowerSuite-8.0.0004.exe

在弹出的用户账户控制，你要允许此应用对你的设备进行更改吗？点击是

2. 点击下一步

3. 接受许可协议

4. 选择安装位置

默认位置是C:\Program Files(x86)\NetSarang

5. 安装

安装中，稍等几分钟

安装完成

在桌面有个Xmanager Power Suite 8文件夹

打开Xmanager Power Suite 8，就能看到XManager、XShell、XFTP、XLPD四个工具

2.3 XShell设置

2.3.1 默认会话属性设置

1. 启动XShell

2. 关闭会话窗口

3. 默认会话属性配置

① 文件

② 默认会话属性

4. 修改默认滚动缓冲区大小

默认滚动缓冲区大小为10240行

改成20000行

5. 修改默认字体大小和使用闪烁的光标

默认字体大小为9

建议改成14或者16

使用闪烁的光标

6. 日志记录

日志记录默认设置

① 日志记录

② 取消文件已存在时覆盖

③ 勾选连接时开始日志记录

默认会话 属性设置完成后点击X关闭面板

2.3.2 锁屏设置

为了安全考虑，可以给XShell设置锁屏密码，人不在电脑旁边或者暂时不使用XShell时可以锁屏

点击锁屏界面

①输入密码

②确认密码

③ 确定

此时屏幕会锁定，需要输入锁屏密码回车后才能解锁

2.4 XShell远程连接Linux

1. 文件，新建

2. 设置会话属性

①点击连接

② 设置会话名称

③ 设置会话主机IP地址

③ 用户身份验证

④ 输入用户名

⑤ 输入密码

⑥ 点击连接

远程登录Linux成功

3. 点击新建文件传输（可选）

借助XFTP，可以很方便的传输文件

3 MobaXTerm远程连接Linux

3.1 MobaXTerm下载

1. 访问MobaXTerm官网，官网地址是https://mobaxterm.mobatek.net/

2. 点击Download

3. 选择Home Edition，点击Download now

MobaXTerm分为Home Edition和Professional Edition，Home Edition可以免费使用，但是有些限制，Professional Edition需要收费，功能更加齐全

4. 点击MobaXterm Home Edition v24.4 （Installer edition)

5. 使用Ctrl+J查看下载内容

下载完成后点击在文件资源管理器打开

3.2 MobaXTerm安装

1. 解压缩MobaXterm_Installer_v24.4.zip

2. 点击MobaXterm_Installer_v24.4文件夹的MobaXterm_installer_24.4.msi

3. 点击Next

4. 同意许可协议

5. 选择安装目录

6. 准备安装

在弹出的用户账户控制，你要允许此应用对你的设备进行更改吗？点击是即可

安装中

7. 完成

3.3 MobaXTerm配置

3.3.1 MobaXTerm主题设置

1. 启动MobaXterm

2. 选择Dark主题

3.3.2 MobaXTerm显示设置

1. 点击设置

2. 点击Display>Graphical interface elements size ，默认是Autodetect

我这里改成HighDPI 4K

Display设置完成点击OK关闭窗口

点击是 重启MobaXTerm

3.3.2 MobaXterm 终端设置

1. 点击Settings

2. 设置终端字体

默认字体MobaFont，大小10，

建议字体改成Courier，大小改成14或者16

3. 开启右键粘贴

4. 设置日志路径

设置完成后点击OK关闭MobaXterm Configuration

3.3.3 MobaXTerm SSH设置

1. 点击Settings

2. 开启远程监控

3. 开启SSH keepalive

所有设置完成后点击OK关闭

所有的设置重启MobaXTerm后才会生效

3.4 MobaXTerm远程连接Linux

1. 启动MobaXTerm

2. 点击左上角Session

3. 设置会话属性

① 选择SSH

② 输入Linux服务器的IP地址

③ 输入用户名

④ 书签设置

⑤ 设置会话名称为CentOS7.9-1

⑥ 设置会话图标

⑦ 点击OK

① 勾选Do not show this message again

② 点击Accept

输入root账号的密码，然后按回车

保存root账号的密码

5. 设置主密码

登录成功

会话底部可以查看服务器的硬件资源，例如CPU、内存、硬盘、网速

6. 勾选Follow terminal folder

当终端路径发生变化时， SFTP所在的目录也会发生变化

4 Linux远程连接故障

4.1 远程连接基本知识

4.1.1 IP地址

IP地址（Internet Protocol Address）是分配给每个连接到计算机网络的设备的一个数字标签，它用于在网络中唯一标识该设备。IP地址主要功能是提供主机或网络接口的标识，并建立主机之间的通信路径。

有两种主要版本的IP地址：

1. IPv4：这是第四版的互联网协议，也是目前使用最广泛的版本。一个IPv4地址由32位组成，通常表示为四个十进制数，每个数之间用点分隔，例如：192.168.1.1。每个十进制数代表一个字节（即8位），因此每个数的范围是从0到255。
2. IPv6：由于IPv4地址资源逐渐枯竭，IPv6被设计用来替代IPv4。IPv6地址由128位组成，通常表示为八组四位十六进制数，每组之间用冒号分隔，例如：2001:0db8:85a3:0000:0000:8a2e:0370:7334。IPv6大大增加了地址空间，有助于解决IPv4地址不足的问题。

IP地址可以是静态的，也可以是动态的。静态IP地址是一旦分配给一个设备就不会改变的，而动态IP地址则是通过像DHCP（动态主机配置协议）这样的服务临时分配的，可能会随时间或网络会话的变化而变化。

公网IP地址和局域网（LAN）IP地址是两种不同用途的IP地址，它们在网络通信中扮演着不同的角色。

• 公网IP地址

定义：公网IP地址是由互联网服务提供商（ISP）分配给用户的网络连接的一种全球唯一的标识符。它允许设备直接在互联网上被其他设备识别和访问。

使用范围：用于广域网（WAN），特别是互联网。任何想从互联网接收数据或向互联网发送数据的设备都需要一个公网IP地址。

唯一性：在全球范围内必须是唯一的，确保了互联网上的每个设备都能被正确地寻址和通信。

类型：可以是静态的或动态的。静态公网IP通常由企业或需要稳定远程访问的服务使用；而动态公网IP则会随每次连接到ISP时变化，适合普通家庭用户。

• 局域网IP地址

定义：局域网IP地址是在私有网络内部使用的IP地址，如家庭、办公室或企业内部网络。这些地址不会直接暴露于互联网，而是通过路由器进行网络地址转换（NAT）后，以单一的公网IP地址出现在互联网上。

使用范围：仅限于局域网内部。在一个局域网内的设备可以通过局域网IP地址互相通信。

唯一性：在一个局域网内必须是唯一的，但在不同的局域网之间可以重复使用相同的局域网IP地址。

标准：局域网IP地址通常遵循特定的保留地址段，例如：

10.0.0.0 到 10.255.255.255

172.16.0.0 到 172.31.255.255

192.168.0.0 到 192.168.255.255

这些私有地址段是专门为局域网设计的，不需要在全球范围内是唯一的，因此可以有效地节省公网IP资源。当局域网中的设备需要访问互联网时，通常会通过路由器执行NAT，将局域网IP转换为公网IP。

Windows可以在终端上使用ifconfig查看IP地址

4.1.2 端口

端口（Port）在网络通信中扮演着关键角色，它们是用于标识具体进程或网络服务的逻辑构造。每个IP地址可以有多个端口，这些端口就像是一个房屋中的不同房间，不同的服务可以在同一台计算机上的不同端口上运行。

端口的基本概念

• 定义：端口是一个16位的数字，范围从0到65535。它和IP地址一起使用，以确保数据包能够到达正确的应用程序。
• 分类：端口分为两类：

• 熟知端口（Well-Known Ports）：0到1023之间的端口，这些端口通常由特定的服务预留，如HTTP（80）、HTTPS（443）、FTP（21）、SSH（22）、DNS（53）、NTP(123)等。
• 注册端口（Registered Ports）：1024到49151之间的端口，可以被用户进程或应用程序注册使用。例如MySQL(3306)、PostgreSQL(5432)、MongoDB(27017)、Redis（6379)、RabbitMQ(5672,15672)
• 动态/私有端口（Dynamic/Private Ports）：49152到65535之间的端口，一般用于临时端口分配给客户端程序。

• 端口的作用

端口的主要作用是在多任务处理环境中区分不同的网络会话和服务。例如，当你访问一个网站时，你的浏览器可能会通过端口80（HTTP）或443（HTTPS）与该网站的服务器建立连接。同时，如果你正在下载文件，那么FTP客户端可能会使用端口21进行控制命令传输，并可能使用更高编号的端口进行实际的数据传输。

• 端口的安全性

由于端口直接关联到具体的网络服务，因此它们也是网络安全的一个重要方面。开放的端口如果配置不当，可能会成为攻击者的入口点。为了保护网络，管理员通常会采取措施来限制不必要的端口暴露在互联网上，并使用防火墙规则来监控和控制进出流量。

• 端口转发

端口转发是一种技术，允许外部设备通过公网IP地址和指定端口访问位于局域网内部的特定设备和服务。这通常涉及到路由器的配置，使得外部请求可以通过路由器上的特定端口转发到局域网内的目标设备的相应端口。

了解端口的工作原理对于网络管理和故障排除非常重要，同时也为安全策略的制定提供了基础。

4.1.3 协议

网络协议是计算机网络中用于定义和标准化数据传输的一组规则和约定。它们确保了不同系统之间的兼容性和互操作性，使得信息能够在互联网或其它类型的网络上正确地发送和接收。网络协议规定了通信过程中数据包的格式、发送与接收的方式以及错误检测和纠正的方法。

网络协议通常按照分层模型来组织，最著名的分层模型包括OSI七层模型和TCP/IP四层模型。每个层次都有其特定的功能，并且每一层都依赖于它下面的一层所提供的服务，同时也为上面一层提供服务。

1. 物理层（Physical Layer）：负责通过物理媒介传输原始比特流，定义了连接到网络的物理特性，如电压电平、时间、物理数据速率等。
2. 数据链路层（Data Link Layer）：处理节点间的可靠数据传输，包括帧定界、差错控制、流量控制等功能。常见的协议有以太网（Ethernet）、PPP（Point-to-Point Protocol）等。
3. 网络层（Network Layer）：负责路由选择，即决定从源端到目的端的数据传输路径。IP（Internet Protocol）是这一层的核心协议。
4. 传输层（Transport Layer）：提供端到端的通信服务，保证数据传输的可靠性。TCP（Transmission Control Protocol）和UDP（User Datagram Protocol）是两个主要的传输层协议。
5. 会话层（Session Layer）：管理会话，即建立、管理和终止应用程序之间的对话。
6. 表示层（Presentation Layer）：处理数据格式转换、加密解密、压缩解压等任务。
7. 应用层（Application Layer）：直接面向用户的应用程序接口，例如HTTP、FTP、SMTP等协议都在这一层。

TCP/IP模型简化了这个过程，分为四个层次：网络接口层（对应OSI的物理层和数据链路层）、互联网层（对应OSI的网络层）、传输层（同OSI的传输层）和应用层（结合了OSI的会话层、表示层和应用层）。

每一种协议都有其特点和适用场景，了解这些可以帮助我们更好地设计和优化网络架构，解决网络问题。

4.2 Linux远程连接故障

4.2.1 Linux远程连接故障排查流程

4.2.1 ping

ping：检测当前的节点到目标节点网络是否通畅，目标节点可以使用IP或者是域名，Windows、Linux、macOS都可以使用这个命令

ping不通，因为还没开机

ping通，因为已经开机

ping baidu.com ,检测宿主机（Windows）是否可以上网，能ping通过就是可以上网

4.2.3 关闭防火墙、SELINUX

• 关闭防火墙

systemctl disable --now firewalld

• 关闭SELINUX

setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

4.2.4 telnet

telnet：检查服务器的端口是否可以连接，telnet命令的格式是 telnet ip 端口，例如telnet 192.168.3.60 22

在Windows中默认没有启用

1. 打开控制面板

2. 点击程序

3. 点击启用或者关闭Windows功能

4. 勾选telnet

5. 关闭面板

6. 使用telnet检查Linux的22端口是否可以连接

返回SSH-2.0-OpenSSH_7.4表示Linux可以连接