网络管理命令（centos6.8）

网络管理命令（centos6.8）

route 查看路由表信息

route –n

 

nslookup 域名解析测试命令

nslookup www.baidu.com

注意：在NAT模式下网络连接失败，通过vi /etc/sysconfig/network

加入网关：GATEWAY：192.168.226.2

route(路由器使用的IP)：192.168.226.2

 

netstate 查看系统网络连接状态

netstate –tulnp

netstate –an

 

traceroute 路由追踪，测试网络故障

traceroute –q 3 ip

 

ping 测试网络连通性

ping –c 3

-b 指定数据包大小

-i 指定时间

 

arp 地址解析协议，将ip地址解析成MAC地址

arp –a 查看所有

arp –d ip地址 删除某条arp记录

 

nmap 网络探测扫描命令

nmap –sP 192.168.226.0/24

nmap –sT 192.168.226.128

 

ssh安全远程管理（secure shell）

ssh登陆验证模式

ssh 用户名@ip地址

ssh root@192.168.226.3

密钥对验证模式

Linux主机之间的密钥对登陆验证

1、客户端生成密钥对文件

ssh-keygen -t rsa -b 2048

询问1：文件保存位置

询问2:密钥对加密长度

2、将公钥文件上传至服务端

ssh-copy-id 用户名@服务器ip地址

#用户名为用于登陆的用户名

3、客户端登陆服务器

ssh 用户名@服务器ip地址

#密钥对验证优先级大于账户密码验证

 

Windows使用密钥对登陆Linux

1、使用xshell自带的密钥生成向导生成密钥对

2、Linux主机指定用户复制公钥到/root/.ssh/authorized_keys

3、使用Windows登陆指定用户

 

禁止使用密码登陆

配置文件：/etc/ssh/sshd_config

选项：PasswordAuthentication no

注意：修改需要把注释去掉

 

禁止root远程登陆

配置文件：/etc/ssh/sshd_config

选项：PermitRootLogin no

 

修改默认端口、限制ssh监听IP

修改默认端口：

配置文件：/etc/ssh/sshd_config

选项：Port 59275

ssh -p 端口 用户名@服务器ip

注意：建议修改为高位端口

限制ssh监听ip：（设置可监听的ip提高服务器的访问安全机制）

配置文件：/etc/ssh/sshd_config

选项：ListenAddress 192.168.226.3

 

ssh服务相关命令

scp：安全的远程文件复制命令

格式：scp 本地文件 用户名@服务器ip:目录

-P 端口 #若端口不是22，此选项指定端口

 

sftp:安全文件传输协议

格式：sftp 用户名@服务器ip

-oPort #若端口不是22，此选项指定端口

交互命令：

help：查看支持命令

pwd/lpwd:pwd服务器端路径；lpwd客户端路径

ls/lls: ls查看服务器端文件列表；lls查看客户端文件列表

put:客户端文件上传到服务器端

get:服务器文件下载到客户端

rm:删除掉服务器端的指定文件

quit:退出sftp交互模式，断开连接

 

TCP Wrappers(简单防火墙)

判断命令是否调用libwrap.so文件：

1、which sshd

2、ldd /usr/sbin/sshd | grep libwrap.so

 

TCP Wrappers工作原理

配置文件：

/etc/host.allow

/etc/host.deny

策略：

1、优先查看host.allow，匹配即停止。

2、允许个别，拒绝所有：host.allow添加允许策略，host.deny添加all

3、拒绝个别，允许所有：host.allow文件为空，host.deny添加拒绝策略

格式：

sshd:192.168.226.21

sshd:ALL

说明：教程参考来自尚硅谷视频教学，有兴趣的同志可以到谷网下载xian相关视频学习。