网络配置及远程管理

来源：互联网发布：淘宝千牛客服怎么设置编辑：程序博客网时间：2024/06/10 19:57

1.主机名称

*）查看主机名称：hostname

（完整的主机名称：名称+域名）

2.修改主机名称

#临时设置方式

*）主机名称的设置:hostname 名称

#永久设置：

*）修改配置文件：vim /etc/sysconfig/network

(编辑：HOSTNAME=主机名)

重启之后永久生效

3.本地解析

*）修改配置文件：vim /etc/hosts
（ip 主机名称）

(完成解析之后可以直接通过主机名称来访问这台机器)

#ping命令：用来测试两台或者多台机器之间的连通性（需要用ctrl+c来结束）

*）制定ping多少次：ping 主机名/ip -c 数字

4.配置ip

#ipv4
2进制32位-----10进制

172.25.0.10/255.255.255.0
172.25.0.10：ip地址
255.255.255.0：子网掩码
子网掩码255位对应的ip位为网络位
子网掩码0对应的ip位为主机位

#查看ip

*）：ifconfig (网卡名称)

显示出这台机器上所有的网卡信息（特定网卡名称）

*）ip add show

#临时配置：ifconfig 网卡 ip netmask

#永久配置

（初始ip为：192.168.12.10）

*）图形界面：nm-connection-editor

设置完成后，重新启动网络（systemctl restart network）

*）文本化图形：nmtui

(注：此时需要用键盘选择)

设置完成后，重新启动网络

#命令模式

*)配置文件永久设置ip地址:vim /etc/sysconfig/network-scripts/ifcfg-eth0

*）dhcp        动态获取
      修改配置文件：vim /etc/sysconfig/network-scripts/ifcfg-eth0
      DEVICE=eth0             接口使用设备
      BOOTPROTO=dhcp        网卡工作模式
      ONBOOT=yes        网络服务开启时自动激活
      NAME=eth0        网络接口名称
     ：wq
      systemctl restart network

*）static|none    静态网络
编辑配置文件：vim /etc/sysconfig/network-scripts/ifcfg-eth0
     DEVICE=eth0               设备
     BOOTPROTO=static|none           设备工作方式
     ONBOOT=yes               开启网络服务激活设备
     NAME=eth0                网络接口名称
     IPADDR=172.25.0.100          IP
     NETNASK=255.255.255.0 | PREFIX=24   子网掩码

5.查询网关：route -n

    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0   (网关)172.25.0.254    0.0.0.0         UG    0      0        0 eth0
172.25.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

6.dns:是一台服务器

这台服务器提供了回答客户主机名和ip对应关系的功能

7.设定dns
vim /etc/resolv.conf
nameserver dns服务器ip

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件
DNS1=dns服务器ip

8.本地解析文件和dns读取的优先级调整
*）vim /etc/nsswitch.conf
38 #hosts: db files nisplus nis dns
39 hosts: files dns files代表本地解析文件，dns代表dns服务器，那个在前面那个优先

###远程管理服务SSHD

9.openssh-server

功能：让远程主机可以通过网路访问sshd服务，开始一个安全shell

10.客户端连接方式：

#ssh 远程主机用户名@远程主机ip
     [root@desktop0 ~]# ssh root@172.25.0.11
     The authenticity of host '172.25.0.11 (172.25.0.11)' can't be established.
     ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
     Are you sure you want to continue connecting (yes/no)? yes    连接陌生主机时需要建立认证关系
     Warning: Permanently added '172.25.0.11' (ECDSA) to the list of known hosts.
     root@172.25.0.11's password:                 远程用户密码
     Last login: Mon Oct 3 03:13:47 2016
     [root@server0 ~]#                    登陆成功

   ssh 远程主机用户@远程主机ip -X               ##调用远程主机图形工具
   ssh     远程主机用户@远程主机ip       command       ##直接在远程主机运行某条命令

（此过程中需要输入远程客户密码进行验证）

*）ssh 远程主机用户@远程主机ip -X 在本地打开远端的图形

（如上图登陆成功后，就可以在远程主机上执行命令）

*）退出：exit

#提升openssh的安全级别
修改配置文件：vim openssh-server
/etc/ssh/sshd_config
   78 PasswordAuthentication yes|no        是否开启用户密码认证，yes为支持no为关闭
   48 PermitRootLogin yes|no            是否允许超级用户登陆
   49 AllowUsers student westos            用户白名单，只有在名单中出现的用户可以使用sshd建立shell
   50 DenyUsers westos                用户黑名单

#密钥连接：客户端做一对钥匙（私钥和公钥），将公钥发给服务器端私钥发给客户端，客户端用私钥去连接服务器，服务端对比公钥和私钥是否是一对，如果是，则不需要用户名和密码直接可以登陆

*） [root@server0 ~]# ssh-keygen        ##生成公钥私钥工具
     Generating public/private rsa key pair.
     Enter file in which to save the key (/root/.ssh/id_rsa):[enter]    ##加密字符保存文件（建议用默认）
     Created directory '/root/.ssh'.
     Enter passphrase (empty for no passphrase):        [enter]       ##密钥密码，必须>4个字符
     Enter same passphrase again:                [enter]       ##确认密码

*）客户端生成一对钥匙：ssh-keygen