Comment configurer la connexion à distance haute disponibilité (telle que SSH et Telnet) sous Linux
Résumé : La connexion à distance est l'une des fonctions les plus couramment utilisées dans les systèmes Linux, qui nous permet de nous connecter à un hôte distant via le réseau et d'effectuer opérations. Dans les applications pratiques, afin de garantir la disponibilité et la sécurité du système, le service de connexion à distance doit être configuré en mode haute disponibilité. Cet article explique comment configurer la connexion à distance hautement disponible sous Linux, y compris SSH et Telnet, et fournit des exemples de code pertinents.
1. Configuration SSH
SSH (Secure Shell) est un protocole de connexion à distance basé sur la technologie de cryptage. Une connexion à distance sécurisée peut être réalisée dans un réseau non sécurisé via SSH. Voici les étapes pour configurer la haute disponibilité SSH :
$ sudo apt-get install openssh-server # Ubuntu/Debian
$ sudo yum install openssh-server # CentOS/RHEL
Après l'installation, le serveur SSH démarrera automatiquement et écoutera le port par défaut 22.
Tout d'abord, nous devons générer une paire de clés SSH :
$ ssh-keygen -t rsa
Ensuite, copiez la clé publique sur tous les hôtes distants :
$ ssh-copy-id remote_host
Prenons HAProxy comme exemple, installez d'abord HAProxy :
$ sudo apt-get install haproxy # Ubuntu/Debian
$ sudo yum install haproxy # CentOS/RHEL
Ensuite, modifiez le fichier de configuration HAProxy :
$ sudo vi / etc/haproxy/haproxy.cfg
Ajoutez le bloc de configuration suivant au fichier :
frontend ssh
bind *:22 mode tcp default_backend ssh_servers
backend ssh_servers
mode tcp balance roundrobin server ssh1 192.168.1.101:22 check server ssh2 192.168.1.102:22 check server ssh3 192.168.1.103:22 check
Enregistrez et quittez le fichier, puis redémarrez le service HAProxy :
$ sudo systemctl restart haproxy
Maintenant, vous pouvez vous connecter au serveur SSH en utilisant l'adresse IP fournie par HAProxy.
2. Configuration Telnet
Telnet est un protocole utilisé pour la connexion à distance, mais il n'a pas de fonction de cryptage comme SSH, il ne convient donc pas à une utilisation dans des réseaux non sécurisés. Voici les étapes pour configurer la haute disponibilité Telnet :
$ sudo yum install telnet-server
Une fois l'installation terminée, le serveur Telnet démarrera et écoutera automatiquement au port par défaut 23.
Tout d'abord, éditez le fichier de configuration iptables :
$ sudo vi /etc/sysctl.conf
Ajoutez la configuration suivante à la fin du fichier :
net.ipv4.ip_forward = 1
Enregistrez et quittez le puis chargez le fichier de configuration :
$ sudo sysctl -p
Ensuite, exécutez la commande suivante pour configurer l'équilibrage de charge :
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 23 -j DNAT - -to-destination
où
Prenons ZooKeeper comme exemple, installez d'abord ZooKeeper :
$ sudo apt-get install zookeeperd # Ubuntu/Debian
$ sudo yum install zookeeper # CentOS/RHEL
Ensuite, modifiez le fichier de configuration de ZooKeeper :
$ sudo vi / etc/zookeeper/conf/zoo.cfg
Ajoutez la configuration suivante dans le fichier :
server.1=zoo1:2888:3888
server.2=zoo2:2888:3888
server.3=zoo3:2888 :3888
Parmi eux, zoo1, zoo2 et zoo3 sont les noms d'hôte du serveur ZooKeeper.
Enregistrez et quittez le fichier et redémarrez le service ZooKeeper :
$ sudo service zookeeper restart
Vous pouvez maintenant vous connecter au serveur Telnet en utilisant l'adresse IP fournie par ZooKeeper.
Conclusion
En configurant un service de connexion à distance hautement disponible, nous pouvons assurer la disponibilité et la sécurité du système. Cet article décrit comment configurer la haute disponibilité de SSH et Telnet sous Linux et fournit des exemples de code pertinents. J'espère que cet article pourra vous être utile, merci d'avoir lu !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!