1.主机名称
*)查看主机名称:hostname
(完整的主机名称:名称+域名)
2.修改主机名称
#临时设置方式
*)主机名称的设置:hostname 名称
#永久设置:
*)修改配置文件:vim /etc/sysconfig/network
(编辑:HOSTNAME=主机名)
重启之后永久生效
3.本地解析
*)修改配置文件:vim /etc/hosts
(ip 主机名称)
(完成解析之后可以直接通过主机名称来访问这台机器)
#ping命令:用来测试两台或者多台机器之间的连通性(需要用ctrl+c来结束)
*)制定ping多少次:ping 主机名/ip -c 数字
4.配置ip
#ipv4
2进制32位-----10进制
172.25.0.10/255.255.255.0
172.25.0.10:ip地址
255.255.255.0:子网掩码
子网掩码255位对应的ip位为网络位
子网掩码0对应的ip位为主机位
#查看ip
*):ifconfig (网卡名称)
显示出这台机器上所有的网卡信息(特定网卡名称)
*)ip add show
#临时配置:ifconfig 网卡 ip netmask
#永久配置
(初始ip为:192.168.12.10)
*)图形界面:nm-connection-editor
设置完成后,重新启动网络(systemctl restart network)
*)文本化图形:nmtui
(注:此时需要用键盘选择)
设置完成后,重新启动网络
#命令模式
*)配置文件永久设置ip地址:vim /etc/sysconfig/network-scripts/ifcfg-eth0
*)dhcp 动态获取
修改配置文件:vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 接口使用设备
BOOTPROTO=dhcp 网卡工作模式
ONBOOT=yes 网络服务开启时自动激活
NAME=eth0 网络接口名称
:wq
systemctl restart network
*)static|none 静态网络
编辑配置文件:vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 设备
BOOTPROTO=static|none 设备工作方式
ONBOOT=yes 开启网络服务激活设备
NAME=eth0 网络接口名称
IPADDR=172.25.0.100 IP
NETNASK=255.255.255.0 | PREFIX=24 子网掩码
5.查询网关:route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 (网关)172.25.0.254 0.0.0.0 UG 0 0 0 eth0
172.25.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
6.dns:是一台服务器
这台服务器提供了回答客户主机名和ip对应关系的功能
7.设定dns
vim /etc/resolv.conf
nameserver dns服务器ip
vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件
DNS1=dns服务器ip
8.本地解析文件和dns读取的优先级调整
*)vim /etc/nsswitch.conf
38 #hosts: db files nisplus nis dns
39 hosts: files dns files代表本地解析文件,dns代表dns服务器,那个在前面那个优先
###远程管理服务SSHD
9.openssh-server
功能:让远程主机可以通过网路访问sshd服务,开始一个安全shell
10.客户端连接方式:
#ssh 远程主机用户名@远程主机ip
[root@desktop0 ~]# ssh root@172.25.0.11
The authenticity of host '172.25.0.11 (172.25.0.11)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes 连接陌生主机时需要建立认证关系
Warning: Permanently added '172.25.0.11' (ECDSA) to the list of known hosts.
root@172.25.0.11's password: 远程用户密码
Last login: Mon Oct 3 03:13:47 2016
[root@server0 ~]# 登陆成功
ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具
ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令
(此过程中需要输入远程客户密码进行验证)
*)ssh 远程主机用户@远程主机ip -X 在本地打开远端的图形
(如上图登陆成功后,就可以在远程主机上执行命令)
*)退出:exit
#提升openssh的安全级别
修改配置文件:vim openssh-server
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no 是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no 是否允许超级用户登陆
49 AllowUsers student westos 用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos 用户黑名单
#密钥连接:客户端做一对钥匙(私钥和公钥),将公钥发给服务器端私钥发给客户端,客户端用私钥去连接服务器,服务端对比公钥和私钥是否是一对,如果是,则不需要用户名和密码直接可以登陆
*) [root@server0 ~]# ssh-keygen ##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] ##加密字符保存文件(建议用默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): [enter] ##密钥密码,必须>4个字符
Enter same passphrase again: [enter] ##确认密码
*)客户端生成一对钥匙:ssh-keygen
[root@server0 ~]# ls /root/.ssh/
id_rsa id_rsa.pub
id_rsa 私钥,就是钥匙
id_rsa.pub 公钥,就是锁
*)把公钥传给服务器端:ssh-copy-id -i /root/.ssh/id_rsa.pub root@ 192.168.12.10
(传完之后可发现,再次访问时可直接登陆,不需要密码)
*)测试[root@desktop0 ~]# ssh root@192.168.12.10 通过id_rsa直接连接不需要输入用户密码
ssh-copy-id 添加key认证方式的工具
-i 指定加密key文件
/root/.ssh/id_rsa.pub 加密key
root 加密用户为root
192.168.12.10 被加密主机ip
#拷贝公钥:
*)scp用法:scp 原文件 ip:目标目录/改名
(例如,将KHD的known_hosts文件拷贝到FWD的桌面)
故采用拷贝的方法分发公钥给服务端:scp id_rsa.pub 192.168.12.10:/root/Desktop
*)将私钥纷发个客户端:sccp /root/.ssh/id_rsa root@192.168.12.100:/root/.ssh/
测试[root@desktop0 ~]# ssh root@192.168.12.10 通过id_rsa直接连接不需要输入用户密码
《——END——》