网络管理命令(centos6.8)
route 查看路由表信息
route –n
nslookup 域名解析测试命令
nslookup www.baidu.com
注意:在NAT模式下网络连接失败,通过vi /etc/sysconfig/network
加入网关:GATEWAY:192.168.226.2
route(路由器使用的IP):192.168.226.2
netstate 查看系统网络连接状态
netstate –tulnp
netstate –an
traceroute 路由追踪,测试网络故障
traceroute –q 3 ip
ping 测试网络连通性
ping –c 3
-b 指定数据包大小
-i 指定时间
arp 地址解析协议,将ip地址解析成MAC地址
arp –a 查看所有
arp –d ip地址 删除某条arp记录
nmap 网络探测扫描命令
nmap –sP 192.168.226.0/24
nmap –sT 192.168.226.128
ssh安全远程管理(secure shell)
ssh登陆验证模式
ssh 用户名@ip地址
密钥对验证模式
Linux主机之间的密钥对登陆验证
1、客户端生成密钥对文件
ssh-keygen -t rsa -b 2048
询问1:文件保存位置
询问2:密钥对加密长度
2、将公钥文件上传至服务端
ssh-copy-id 用户名@服务器ip地址
#用户名为用于登陆的用户名
3、客户端登陆服务器
ssh 用户名@服务器ip地址
#密钥对验证优先级大于账户密码验证
Windows使用密钥对登陆Linux
1、使用xshell自带的密钥生成向导生成密钥对
2、Linux主机指定用户复制公钥到/root/.ssh/authorized_keys
3、使用Windows登陆指定用户
禁止使用密码登陆
配置文件:/etc/ssh/sshd_config
选项:PasswordAuthentication no
注意:修改需要把注释去掉
禁止root远程登陆
配置文件:/etc/ssh/sshd_config
选项:PermitRootLogin no
修改默认端口、限制ssh监听IP
修改默认端口:
配置文件:/etc/ssh/sshd_config
选项:Port 59275
ssh -p 端口 用户名@服务器ip
注意:建议修改为高位端口
限制ssh监听ip:(设置可监听的ip提高服务器的访问安全机制)
配置文件:/etc/ssh/sshd_config
选项:ListenAddress 192.168.226.3
ssh服务相关命令
scp:安全的远程文件复制命令
格式:scp 本地文件 用户名@服务器ip:目录
-P 端口 #若端口不是22,此选项指定端口
sftp:安全文件传输协议
格式:sftp 用户名@服务器ip
-oPort #若端口不是22,此选项指定端口
交互命令:
help:查看支持命令
pwd/lpwd:pwd服务器端路径;lpwd客户端路径
ls/lls: ls查看服务器端文件列表;lls查看客户端文件列表
put:客户端文件上传到服务器端
get:服务器文件下载到客户端
rm:删除掉服务器端的指定文件
quit:退出sftp交互模式,断开连接
TCP Wrappers(简单防火墙)
判断命令是否调用libwrap.so文件:
1、which sshd
2、ldd /usr/sbin/sshd | grep libwrap.so
TCP Wrappers工作原理
配置文件:
/etc/host.allow
/etc/host.deny
策略:
1、优先查看host.allow,匹配即停止。
2、允许个别,拒绝所有:host.allow添加允许策略,host.deny添加all
3、拒绝个别,允许所有:host.allow文件为空,host.deny添加拒绝策略
格式:
sshd:192.168.226.21
sshd:ALL
说明:教程参考来自尚硅谷视频教学,有兴趣的同志可以到谷网下载xian相关视频学习。