link/ether 00:16:3e:0c:2c:e6 brd ff:ff:ff:ff:ff:ff
inet 172.31.79.129/24 brd 172.31.79.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe0c:2ce6/64 scope link
valid_lft forever preferred_lft forever
[root@centos network-scripts]# cat ifcfg-eth0
Created by cloud-init on instance boot automatically, do not edit.
If you don’t want cloud-init genrated automatically,you can disable it in /etc/cloud/cloud.cfg
For more information, please refer to: https://help.aliyun.com/document_detail/57803.html
BOOTPROTO=static
DEVICE=eth0
ONBOOT=yes
STARTMODE=auto
TYPE=Ethernet
USERCTL=no
IPADDR=172.31.79.129
NETMASK=255.255.255.0
GATEWAY=172.31.79.1
DNS1=202.102.227.68
DNS2=202.102.224.68
到此,静态IP配置完成
#### (2.)IP配置注释
以下是在物理机上的IP配置中的参数注释,上面的是在阿里云ECS中配置的
| 参数 | 注释 |
| --- | --- |
| TYPE=“Ethernet” | 表示这是一个使用以太网协议的网络接口 |
| PROXY\_METHOD =“none” | 指定不使用代理 |
| BROWSER\_ONLY=“no” | 表示不仅限于浏览器使用 |
| BOOTPROTO=“static” | 指定使用静态 IP 地址配置 |
| DEFROUTE=“yes” | 指定设置默认路由 |
| IPV4\_FAILURE\_FATAL=“no” | 指定 IPv4 连接失败不会导致致命错误 |
| IPV6INIT=“yes” | 启用 IPv6 |
| IPV6\_AUTOCONF=“yes” | 启用 IPv6 自动配置 |
| IPV6\_DEFROUTE=“yes” | 指定设置 IPv6 默认路由 |
| IPV6\_FAILURE\_FATAL=“no” | 指定 IPv6 连接失败不会导致致命错误 |
| IPV6\_ADDR\_GEN\_MODE=“stable-privacy” | 指定使用稳定的隐私地址生成模式 |
| NAME=“ens33” | 指定接口的名称 |
| UUID=“3d078699-517f-44e9-a42c-fc38144e522d” | 接口的唯一标识符 |
| DEVICE=“ens33” | 指定设备的名称 |
| ONBOOT=“yes” | 指定在启动时激活该接口 |
| IPADDR=192.168.101.101 | 指定 IP 地址为 192.168.101.101 |
| NETMASK=255.255.255.0 | 指定网络子网掩码为 255.255.255.0 |
| GATEWAY=192.168.101.1 | 指定网关的 IP 地址为 192.168.101.1 |
| DNS1=192.168.101.1 | 指定首选 DNS 服务器的 IP 地址为 192.168.101.1 |
| DNS2=8.8.8.8 | 指定备用 DNS 服务器的 IP 地址为 8.8.8.8 |
#### (3.)配置SSH远程连接
SSH,全称为Secure Shell,即安全外壳协议,是一种用于在不安全的网络中提供安全通信的网络协议。
它的主要功能包括:
**加密传输**:SSH通过加密客户端和服务器之间的通信来保证数据的安全性,防止数据在传输过程中被截获或篡改。
**身份认证**:SSH允许用户通过密码或者密钥对进行身份验证,确保只有授权的用户才能访问系统。
**远程登录**:SSH最常见的用途之一是作为远程登录工具,用户可以通过SSH从本地计算机登录到远程服务器上进行操作和管理。
**端口转发**:SSH还支持端口转发,这允许用户将本地端口上的连接转发到远程服务器的端口,从而在需要时绕过防火墙的限制。
***CentOS系统默认已经安装了SSH服务,当你安装CentOS时,系统会自动安装好所有必要的服务和依赖包,以便用户能够进行远程登录和管理***
有些特殊情况是需要安装openssh-server的
OpenSSH-server是OpenSSH项目的一部分,而OpenSSH是SSH协议的免费开源实现,它包括客户端和服务器两部分
查看SSH版本
[root@centos /]# rpm -qa | grep ssh
libssh2-1.8.0-3.el7.x86_64
openssh-clients-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64
openssh-server-7.4p1-21.el7.x86_64
注释:
#rpm:PM代表"Red Hat Package Manager",它是一种软件包管理工具。RPM文件通常包含了软件的预编译二进制程序、配置文件、文档等,用于在CentOS系统上安装、升级或删除软件
rpm -qa:rpm -qa用于列出系统上已安装的所有软件包的名称,qa代表查询
grep:用于在文本文件中搜索指定的模式(字符串)
关闭防火墙或者方通SSH协议的22端口
永久关闭防火墙
[root@centos /]# systemctl stop firewalld
[root@centos /]# systemctl disable firewalld
开启防火墙
[root@centos /]# systemctl start firewalld
[root@centos /]# systemctl enable firewalld
放通22端口
[root@centos /]# firewall-cmd --zone=public --add-port=22/tcp --permanent
success
[root@centos /]# firewall-cmd --reload
success
查看防火墙方通的端口
[root@centos /]# firewall-cmd --list-ports
22/tcp
当然,SElinux也是需要关闭的
**SELinux(Security-Enhanced Linux)是一个安全子系统,它为Linux操作系统提供了额外的安全性层,通过强制访问控制 (MAC) 来限制进程的能力,以减少系统遭受内核级攻击的风险**
[root@centos /]# cat /etc/selinux/config