Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk mengkonfigurasi log masuk jauh yang sangat tersedia (seperti SSH dan Telnet) pada Linux

Bagaimana untuk mengkonfigurasi log masuk jauh yang sangat tersedia (seperti SSH dan Telnet) pada Linux

王林
王林asal
2023-07-05 11:10:491412semak imbas

Cara mengkonfigurasi log masuk jauh dengan ketersediaan tinggi (seperti SSH dan Telnet) pada Linux

Abstrak: Log masuk jauh ialah salah satu fungsi yang paling biasa digunakan dalam sistem Linux, yang membolehkan kami menyambung ke hos jauh melalui rangkaian dan melaksanakan operasi. Dalam aplikasi sebenar, untuk memastikan ketersediaan dan keselamatan sistem, perkhidmatan log masuk jauh perlu dikonfigurasikan dalam mod ketersediaan tinggi. Artikel ini akan memperkenalkan cara untuk mengkonfigurasi log masuk jauh yang sangat tersedia pada Linux, termasuk SSH dan Telnet, dan memberikan contoh kod yang berkaitan.

1. Konfigurasi SSH

SSH (Secure Shell) ialah protokol log masuk jauh berdasarkan teknologi penyulitan log masuk jauh selamat boleh dicapai dalam rangkaian tidak selamat melalui SSH. Berikut ialah langkah-langkah untuk mengkonfigurasi ketersediaan tinggi SSH:

  1. Pasang dan konfigurasi pelayan SSH
    Dalam sistem Linux, pakej perisian yang biasa digunakan untuk pelayan SSH ialah OpenSSH. Pertama, kita perlu memastikan bahawa pakej OpenSSH dipasang pada mesin hos.

$ sudo apt-get install openssh-server # Ubuntu/Debian
$ sudo yum install openssh-server # CentOS/RHEL

Selepas pemasangan, pelayan SSH akan bermula secara automatik dan mendengar port lalai 22.

  1. Konfigurasikan kunci komunikasi SSH
    Untuk mencapai ketersediaan tinggi, kami boleh menggunakan pasangan kunci komunikasi SSH untuk pengesahan dan bukannya menggunakan nama pengguna/kata laluan tradisional.

Pertama, kita perlu menjana pasangan kunci SSH:

$ ssh-keygen -t rsa

Kemudian, salin kunci awam kepada semua hos jauh:

$ ssh-copy-id remote_host

    Konfigurasikan SSH
  1. Pengimbangan Beban
    Untuk mencapai ketersediaan tinggi SSH, kami boleh menggunakan pengimbangan beban untuk mengedarkan permintaan log masuk jauh kepada berbilang hos. Perisian pengimbangan beban yang biasa digunakan termasuk HAProxy dan Nginx.

Ambil HAProxy sebagai contoh, mula-mula pasang HAProxy:

$ sudo apt-get install haproxy # Ubuntu/Debian
$ sudo yum install haproxy # CentOS/RHEL

Kemudian, edit fail konfigurasi HAProxy:

vi / etc/haproxy/haproxy.cfg

Tambah blok konfigurasi berikut pada fail:

frontend ssh

bind *:22
mode tcp
default_backend ssh_servers

backend ssh_servers

mode tcp
balance roundrobin
server ssh1 192.168.1.101:22 check
server ssh2 192.168.1.102:22 check
server ssh3 192.168.1.103:22 check

Simpan dan keluar dari fail dan mulakan semula perkhidmatan HAProxy haProxy

haProxy restart

Kini, anda boleh menyambung ke pelayan SSH menggunakan alamat IP yang disediakan oleh HAProxy.

2. Konfigurasi Telnet

Telnet ialah protokol yang digunakan untuk log masuk jauh, tetapi ia tidak mempunyai fungsi penyulitan seperti SSH, jadi ia tidak sesuai digunakan dalam rangkaian tidak selamat. Berikut ialah langkah untuk mengkonfigurasi ketersediaan tinggi Telnet:

  1. Pasang dan konfigurasi pelayan Telnet
  2. Dalam sistem Linux, pakej perisian yang biasa digunakan untuk pelayan Telnet ialah telnetd. Pertama, kita perlu memastikan bahawa pakej telnetd telah dipasang pada hos (contoh: CentOS/RHEL):

$ sudo yum install telnet-server

Selepas pemasangan selesai, pelayan Telnet akan bermula dan mendengar secara automatik ke port lalai 23.

  1. Konfigurasikan pengimbangan beban Telnet
  2. Sama seperti SSH, kita boleh menggunakan pengimbangan beban untuk mencapai ketersediaan tinggi Telnet. Di Linux, kita boleh menggunakan iptables dan netfilter untuk mencapai pengimbangan beban.

Mula-mula, edit fail konfigurasi iptables:

$ sudo vi /etc/sysctl.conf

Tambahkan konfigurasi berikut di penghujung fail:

net.ipv4.ip_forward dan exit the

fail, kemudian muatkan fail konfigurasi :

$ sudo sysctl -p

Seterusnya, laksanakan arahan berikut untuk mengkonfigurasi pengimbangan beban:

$ sudo iptables -t nat -A PREROUTING -p tcp --dport 23 -j DNAT - -ke-destinasi 2855626ea53582bb8febcd8805f8af40 ialah alamat IP pelayan Telnet sasaran.

  1. Konfigurasikan penemuan perkhidmatan
    Untuk mencapai ketersediaan yang tinggi, kami perlu mencari cara untuk mengedarkan permintaan pelanggan kepada berbilang pelayan Telnet. Perisian penemuan perkhidmatan yang biasa digunakan termasuk ZooKeeper dan Consul.

Ambil ZooKeeper sebagai contoh, pasang ZooKeeper dahulu:

$ sudo apt-get install zookeeperd # Ubuntu/Debian
$ sudo yum install zookeeper # CentOS/RHEL

Kemudian, edit fail ZooKeeper:

$ sudo vi / etc/zookeeper/conf/zoo.cfg

Tambah konfigurasi berikut dalam fail:

server.1=zoo1:2888:3888

server.2=zoo2:2888:3888
server.38=zoo3: :3888

Antaranya, zoo1, zoo2, dan zoo3 ialah nama hos pelayan ZooKeeper.

Simpan dan keluar dari fail dan mulakan semula perkhidmatan ZooKeeper:

$ sudo service zookeeper restart

Kini anda boleh menyambung ke pelayan Telnet menggunakan alamat IP yang disediakan oleh ZooKeeper.

Kesimpulan

Dengan mengkonfigurasi perkhidmatan log masuk jauh yang sangat tersedia, kami boleh memastikan ketersediaan dan keselamatan sistem. Artikel ini menerangkan cara mengkonfigurasi ketersediaan tinggi SSH dan Telnet pada Linux dan menyediakan contoh kod yang berkaitan. Saya harap artikel ini dapat membantu anda, terima kasih kerana membaca!

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi log masuk jauh yang sangat tersedia (seperti SSH dan Telnet) pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn