RHEL9系统安装与SSH远程连接配置指南

1. RHEL9系统安装全流程详解

作为一名Linux系统管理员，我经常需要部署各种版本的RHEL系统。今天我将分享RHEL 9.3的完整安装过程，以及后续的SSH远程连接配置。这个流程不仅适用于学习环境，也完全可以作为企业级部署的参考模板。

1.1 虚拟机环境准备

在开始安装前，我们需要准备好虚拟机环境。我推荐使用VMware Workstation Pro 17作为虚拟化平台，这是目前最稳定且功能完善的桌面虚拟化解决方案。

创建虚拟机时有几个关键点需要注意：

• 虚拟机命名规范：建议采用"系统版本_用途"的格式，例如"RHEL9.3_Node1"。这种命名方式在管理多台虚拟机时特别有用。
• 存储路径：最好使用独立的目录结构，比如"D:\Virtual Machines\RHEL9.3_Node1"。避免使用默认路径，这样便于后期维护和迁移。

重要提示：在创建虚拟机时，一定要点击"自定义硬件"按钮进行详细配置。很多初学者跳过这步，导致后续出现各种奇怪的问题。

硬件配置建议：

• CPU：至少2核（如果是开发环境，4核更佳）
• 内存：最少2GB（生产环境建议4GB以上）
• 硬盘：20GB起步（采用精简置备模式节省空间）
• 网络适配器：NAT模式（适合大多数场景）

1.2 系统安装过程详解

挂载ISO镜像后启动虚拟机，安装过程有几个关键步骤需要特别注意：

1. 语言选择：虽然可以选择中文，但我建议使用英文界面。这能避免后期某些命令行环境下出现乱码问题，也更符合企业生产环境的实际情况。

2. 磁盘分区：这是最重要的环节之一。推荐采用以下分区方案：

   • /boot/efi：300MB（UEFI启动必需）
   • /boot：1GB（存放内核和引导文件）
   • swap：4GB（虚拟内存，一般为物理内存的1-2倍）
   • /：剩余所有空间（根分区）

3. 网络配置：安装时确保启用网络连接，这样系统会自动获取IP地址。我们可以在安装完成后通过ip a命令查看具体的IP配置。

4. 用户设置：

   • root密码：必须设置且要足够复杂（生产环境建议16位以上混合密码）
   • 普通用户：建议创建一个日常使用的普通用户，避免直接使用root账户

1.3 首次启动后的优化配置

系统安装完成后，有几个重要的初始配置：

1. 禁用锁屏：对于服务器来说，锁屏功能没有必要。可以通过"设置"→"隐私"→"锁屏"来禁用。

2. 终端优化：

   • 使用Ctrl+Shift+"+"放大终端字体
   • 使用Ctrl+"-"缩小终端字体
   • 建议安装并配置tmux或screen，方便多任务管理

3. 检查网络：

   bash复制ip a
   ping www.redhat.com
   

   确保网络连接正常，能够访问外部资源。

2. SSH远程连接配置

2.1 获取系统IP地址

在终端中输入以下命令查看IP地址：

bash复制ip a | grep inet

你会看到类似这样的输出：

code复制inet 192.168.48.130/24 brd 192.168.48.255 scope global dynamic noprefixroute ens160

其中192.168.48.130就是你的系统IP地址。

2.2 使用Xshell连接

Xshell是一款功能强大的SSH客户端工具，配置步骤如下：

1. 新建会话：

   • 名称：建议使用"主机名_IP"的格式，如"RHEL9_Node1_192.168.48.130"
   • 主机：填写上面获取的IP地址
   • 端口：保持默认22端口

2. 认证设置：

   • 方法：Password
   • 用户名：root（或你创建的其他用户）
   • 密码：安装时设置的密码

3. 首次连接时会提示接受主机密钥，选择"接受并保存"。

安全提示：生产环境中建议使用密钥认证而非密码认证，安全性更高。

2.3 连接测试与排错

成功连接后，你应该能看到类似这样的提示符：

code复制[root@RHEL9-Node1 ~]#

如果连接失败，检查以下几点：

1. 虚拟机网络是否配置正确（NAT模式通常最易用）
2. 系统防火墙是否阻止了SSH连接（可暂时关闭测试）

   bash复制systemctl stop firewalld
   

3. SSH服务是否正常运行

   bash复制systemctl status sshd
   

3. Linux文件管理实战

3.1 基础目录操作

让我们完成作业中的文件管理练习：

1. 创建临时目录：

   bash复制mkdir -p /opt/tmp
   

   -p参数确保即使上级目录不存在也会一并创建。

2. 创建测试文件：

   bash复制touch /opt/tmp/a.txt
   

3. 验证结果：

   bash复制ls -l /opt/tmp/
   

   应该能看到a.txt文件。

3.2 文件操作最佳实践

在实际工作中，还有一些有用的技巧：

1. 批量创建文件：

   bash复制touch /opt/tmp/file{1..10}.txt
   

2. 查看目录大小：

   bash复制du -sh /opt/tmp/
   

3. 设置目录权限：

   bash复制chmod 755 /opt/tmp
   chown root:root /opt/tmp
   

4. Vim编辑器高级用法

4.1 基础文件操作

完成作业中的vim练习：

1. 创建文件并输入日期：

   bash复制vim /tmp/newfile
   

   按i进入插入模式，输入日期后按ESC，然后输入:wq保存退出。

2. 插入其他文件内容：

   bash复制:r /boot/grub2/grub.cfg
   

   这个命令将grub.cfg的内容插入到当前光标位置。

4.2 高级编辑技巧

1. 删除含特定字符的行：

   code复制:g/#/d
   

   这个命令会删除所有包含#号的行。

2. 显示行号：

   code复制:set nu
   

3. 其他实用技巧：

   • :set tabstop=4 设置tab为4个空格
   • :syntax on 开启语法高亮
   • :set paste 粘贴模式（避免自动缩进混乱）

5. 系统优化与安全加固

5.1 基础安全配置

1. 更新系统：

   bash复制dnf update -y
   

2. 配置SELinux：

   bash复制sestatus
   

   生产环境建议保持开启状态。

3. 防火墙设置：

   bash复制firewall-cmd --permanent --add-service=ssh
   firewall-cmd --reload
   

5.2 性能调优

1. 禁用不必要的服务：

   bash复制systemctl disable kdump
   

2. 调整swappiness：

   bash复制echo 'vm.swappiness=10' >> /etc/sysctl.conf
   sysctl -p
   

3. 配置日志轮转：

   bash复制vim /etc/logrotate.conf
   

6. 常见问题解决方案

6.1 安装阶段问题

1. 无法找到启动设备：

   • 检查是否加载了ISO镜像
   • 确认BIOS设置中启动顺序正确

2. 分区失败：

   • 确保磁盘有足够空间
   • 尝试使用自动分区方案

6.2 网络连接问题

1. SSH连接超时：

   bash复制systemctl restart network
   systemctl restart sshd
   

2. IP地址丢失：

   bash复制nmcli connection up ens160
   

6.3 性能问题

1. 系统运行缓慢：

   bash复制top
   free -h
   

   检查内存和CPU使用情况

2. 磁盘空间不足：

   bash复制df -h
   du -sh /*
   

   查找大文件并清理

7. 进阶学习建议

掌握了基础安装和配置后，可以进一步学习：

1. 自动化部署：

   • 学习Kickstart无人值守安装
   • 了解Ansible自动化配置

2. 容器技术：

   bash复制dnf install podman -y
   

3. 性能监控：

   bash复制dnf install htop iotop -y
   

4. 日志分析：

   bash复制journalctl -xe
   

经过这样完整的安装和配置，你现在应该已经有了一个稳定可用的RHEL 9.3系统。在实际工作中，每个环境可能都有特殊需求，但掌握了这些基础知识后，你就能灵活应对各种情况了。