1. 安装登录CentOS系统

安装登录CentOS7

Linux简介

Linux是一个操作系统平台,同样操作系统还有Windows, macOS, Unix等.Linux多用在服务器领域.是由Linus Torvalds在1991年参考Minix系统开发的类Unix操作系统.

GNU(GUN's not unix)计划:是由计算机牛人Richard Stallman发起的,目的为了构建一套完全自由的操作系统,所有加入GNU计划的软件必须自由使用,自由更改,自由发布. 由此也产生了GPL协议来规定大家如何使用.Linux在1994年加入GNU计划并采用GPL协议发布.

常见Liunx发行版本

• Debian(1993) --> Ubuntu(2004)
• Slackware(1993) --> SUSE(1994)
• RedHat(1994) --> CentOS(2003)
• RedHat --> RedFlag(1999)-国内一款
• ReHat Fedora(社区版) RHEL(企业收费版,2002)

安装创建虚拟机

下载VMware

https://www.vmware.com/cn.html

下载VMware安装后,新建虚拟机出现向导选择典型推荐安装,下一步选择安装的操作系统Linux,版本选择要安装的centos,选择版本时根据自己的电脑配置是64位还是32位选择相应的centos版本.centos7版本都选择64位,所以这里选择centos64.

虚拟机硬件设置

1. 内存至少选择1GB以上，处理器数量1，核心2核。
2. 网卡建议选择NAT模式,好处虚拟机和物理机是相互独立的,不受影响
3. 下载centos镜像r.aminglinux.com,下载centos7.6版本镜像。在创建好的虚拟机进行编辑选择CD/DVD（IDE），点击使用下载的centos 的iso镜像。
4. 其他保持默认

点击完成之后就已经创建好一个虚拟机了。确定之后开始启动虚拟机。进入安装界面选择install centos Linux 7进入。

在进入安装信息摘要时需要手动配置分区，点击安装位置选我要配置分区，分区方案选择基本分区。

• 点击+号依次设置挂载点/boot 容量200M，
• swap分区，大小建议为内存的两倍4GB，
• 最后选择“/"，容量留空=把剩余空间全部分给/。
• 安装时设置root密码。重启进入界面

配置网络

在配置网络如下可选择桥接或NAT模式，以下为NAT模式操作:

1. dhclient 让centos7自动获取一个IP地址
2. ip addr 查看获取到的ip地址,可以查看到全部的网卡ip
3. lo:回环网卡,用来自己和自己通信
4. ens33:自己的网卡.网卡名字不一定是ens33,这个没有关系

查看子网ip,子网掩码,网关

查看自己的IP简单方法可以通过虚拟网络编辑器查看

配置静态ip

配置静态IP命令: vi /etc/sysconfig/network-scripts/ifcfg-ens33 输入i进入编辑模式,如下图作修改

修改ONBOOT=yes; BOOTPROTO设置网卡启动类型改为static;添加以下几行

• IPADDR=IP地址(192.168.253.129)
• NETMASK=网络掩码(255.255.255.0)
• GETWAY=网关(192.168.253.2)
• DNS1=119.29.29.29(国内DNSpod公司提供的一个公共DNS)

配置完毕按ESC退出 :wq保存.

重启网络服务命令:systemctl restart network.service

测试网络是否通:ping www.qq.com 显示如下可用

远程连接Linux

putty远程登录

下载安装putty. https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

进行配置Host Name (or IP address) 这一栏填写服务器IP;端口一般默认是22

Saved Sessions 这里自定义一个名字，用来区分主机.

其他保持默认就可以了.打开会弹提示窗口,点击信任 "是".在运行窗口输入root和root密码登陆就可以完成远程登陆.

定义字符集

windows -> translation , 查看右侧character set translation, 选择UTF-8,save保存.

SH密钥认证

SSH服务支持一种安全认证机制，即密钥认证。所谓的密钥认证，实际上是使用一对加密字符串，一个称为公钥(publickey)， 任何人都可以看到其内容，用于加密；另一个称为私钥(privatekey)，只有拥有者才能看到，用于解密。通过公钥加密过的密文使用私钥可以轻松解密，但根据公钥来猜测私钥却十分困难。 SSH的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和私钥。

putty密钥认证

putty是可以使用密钥认证登录Linux的。

单击打开Puttygen,右下角的1024改成2048,这表示密钥长度为2048位,这样更安全,然后点一下Generate按钮,这样就开始生成密钥了

Key comment”这里可以保持不变也可以自定义，它是对该密钥的简单介绍。“Kye passphrase”这里用来给你的密钥设置密码，这样安全一些，当然也可以留空，建议设置一个密码。“Confirm passphrase”这里再输入一遍刚刚你设置的密码

保存私钥

单击“Save private key”，选择一个存放路径，并定义名字，点保存。这个就是所谓的私钥

保存公钥到Linux

刚才生成密钥的窗口，在 Key的下方有一段长长的字符串，这串字符串就是公钥的内容，把整个公钥字符串复制下来。然后粘贴到Linux的这个文件中：/root/.ssh/authorized_keys。

# mkdir /root/.ssh //创建.ssh目录, 默认这个目录不存在的

# chmod 700 /root/.ssh //修改.ssh目录权限为700

# vi /root/.ssh/authorized_keys //创建authorized_keys文件用来保存公钥

关闭防火墙

关闭selinux

SeLinux是CentOS的一种安全机制，它的存在的确让Linux系统安全了很多，但也产生了不少的麻烦。在这，如果不关闭seLinux，使用密钥登录会提示Server refused our key

# setenforce 0 //暂时关闭,重启后失效

# vi /etc/selinux/config //永久关闭

进入编辑SELINUX=enforcing修改为SELINUX=disabled; 保存退出后重启.

加载私钥

选择加载自己保存私钥.打开PuTTY软件，点一下我们保存好的session，然后点右侧的“Load”，在左侧靠下面点一下“SSH”前面的+然后选择“Auth”看右侧“Private key file for authentication:”下面的长条框里目前为空，点一下 Browse, 找到我们刚刚保存好的私钥，点打开.然后再回到左侧，点一下最上面的“Session”,在右侧再点一下“Save”保存好session后，点一下右下方的“Open”

秘钥登陆成功

xshell远程连接

xshell下载: http://www.netsarang.com/products/xsh_overview.html

xshell与putty连接配置方法基本类似.

xshell密钥认证

工具->新建用户密钥生成向导->生成公钥保存在authorized_keys,

在会话属性中用户省份验证方法选public Key

emergency模式

类似于windows安全模式.emergency模式必须在物理的服务器下完成,远程是做不了的.忘记root密码可以进入emergency模式修改.重启进入如下界面按e键进入编辑模式

进入grub界面修改ro为rw init=/sysroot/bin/sh

进入sysroot下.再切换到原来系统下执行修改root命令

# chroot /sysroot/

修改root密码:# passwd root 进入如下图.

reboot重启系统使用新密码登录.

救援模式

光盘启动

1.确保连接状态

2.进入BIOS,选择Boot,让CD-ROM在最前面第一个启动.结果如图

进入rescue模式

1.在光驱启动界面,选择Troubleshooting.

2.如下图选择Rescue a CentOS Linux system回车

3.提示初始系统在/mut/sysimage下面,有四个选项,选择1回车

4.进入如下界面,挂载到/mnt/sysimage下面,执行chroot /mnt/sysimage命令切换到原来系统执行修改root密码命令passwd

5.重启前先修改光驱不让其启动时连接.再重启就可以了

克隆虚拟机

1.在虚拟机名字上单击鼠标右键选择管理->克隆,下一步克隆类型选择创建克隆连接,节省空间

2.克隆完成之后两台虚拟机有相同ip,同时登录会冲突,给克隆的一台虚拟机重新配置一个新的ip,dhclient重新获取一个,重新配置静态ip地址,配置时删除UUID.然后# systemctl restart network.service重启网络服务.

3.# vi /etc/hostname 更改主机名,重新登录

Linux机器互相登录

语法: ssh -p 指定端口 username@ip

如果端口不是默认的22,需要用-p 指定端口

Linux之间密钥认证

# ssh-keygen

默认是存放在/root/.ssh/下面; id_rsa私钥, id_rsa.pub公钥

# cat /root/.ssh/id_rsa.pub 获取id_rsa.pub,然后复制到需要连接Linux中的authorized_keys中保存.

复制公钥在被连接的机器上, 同时查看selinux状态,确保处于关闭状态

秘钥连接成功

转载于:https://my.oschina.net/u/3851442/blog/3022229