虚拟机中CentOS 7 网络和ssh的配置
一、centos7 的网络配置:
1.修改主机名:
1
|
echo
"hostname tshare365.localdomain"
>>
/etc/sysconfig/network
|
然后:
1
|
reboot
|
即可生效!还可以通过vi查看是否写入。
2.查看MAC地址:
1
|
ip addr
|
3.修改网络配置:
(1)找到需要的网络配置参数:
打开虚拟机网络设置,具体步骤如下:
出现如下界面:
从上面的步骤我们得到了如下信息:
IP地址:192.168.222.128到192.168.222.254之间的一个,例如192.168.222.129
子网掩码:255.255.255.0
网关:192.168.222.2
广播地址:192.168.222.254
DNS:8.8.8.8
(2)开始修改网络配置文件:
1
2
|
cd
/etc/sysconfig/network-scripts/
ls
|
看看有没有ifcfg-eno16777736或者类似的。
有的话:
编辑文件:
1
|
vi
ifcfg-eno16777736
|
修改或添加下面内容():
1
2
3
4
5
6
7
8
9
10
11
|
TYPE=Ethernet
#TYPE:配置文件接口类型。在/etc/sysconfig/network-scripts/目录有多种网络配置文件,有Ethernet 、IPsec等类型,网络接口类型为Ethernet。
DEVICE=eno16777736
#设备名一定要正确,CentOS7默认的设备名为eno16777736.
HWADDR=
#HWADDR/MACADDR:MAC地址。只需设置其中一个,同时设置时不能相互冲突。 addr可以获得。这个mac地址可以通过ip addr 命令查找到。
BOOTPROTO=static
#设置网卡获得ip地址的方式,none:不使用启动地址协议,bootp:BOOTP协议,dhcp:DHCP动态地址协议,static:静态地址协议
IPADDR=192.168.222.129
#如果设置网卡获得 ip地址的方式为静态指定,此字段就指定了网卡对应的IPV4的IP地址
NETMASK=255.255.255.0
#子网掩码
GATEWAY=192.168.222.2
#网关
BROADCAST=192.168.222.255
#子网广播地址
ONBOOT=
yes
#yes为开启网络时候自动启动,no为不自启
PEERDNS=
yes
#PEERDNS:是否指定DNS。如果使用DHCP协议,默认为yes。yes:如果DNS设置,修改/etc/resolv.conf中的DNS。no:不修改/etc/resolv.conf中的DNS
DNS1=8.8.8.8
#DNS{1, 2}:DNS地址。当PEERDNS为yes时会被写入/etc/resolv.conf中。
|
设置以上项目基本就可以接入网络了!
下面在附加几个选项,当做增长知识,我就不删除了。
1
2
3
4
|
NM_CONTROLLED=
#NM_CONTROLLED:是否由Network Manager控制该网络接口。修改保存后立即生效,无需重启。被其坑过几次,建议一般设为no。yes:由Network Manager控制。no:不由Network Manager控制
USERCTL=
# USERCTL:用户权限控制yes:非root用户允许控制该网络接口。no:非root用户不运行控制该网络接口
IPV6INIT=
#IPV6INIT:是否执行IPv6。yes:支持IPv6。no:不支持IPv6。
IPV6ADDR=
#IPV6ADDR:IPv6地址/前缀长度
|
(3)两个常用的命令:
1
2
|
ifdown ifcfg-eno16777736
#(禁用ifcfg-eno16777736的网络配置)
ifup ifcfg-eno16777736
#(启动ifcfg-eno16777736的网络配置)
|
(4)重启网络服务:
1
|
systemctl restart network.service
|
(5)检查:
这个时候我们可以使用ping命令:
1
|
ping
www.tshare365.com
|
4.将centos7更新至最新的版本:
1
2
|
yum -y update
#升级所有包,改变软件设置和系统设置,系统版本内核都升级
yum -y upgrade
#升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变
|
二、配置ssh服务以及更改端口的方法!
1.修改sshd_config:
1
|
vi
/etc/ssh/sshd_config
|
修改如下:
1
2
|
#Port 22 //这行去掉#号
Port 20000
//
下面添加这一行
|
如果有需要可以:
禁止root登录,添加限制用户gino
1
2
|
PermitRootLogin no
AllowUsers gino
|
2.修改SELinux
安装
1
|
yum -y
install
policycoreutils-python
|
使用以下命令查看当前SElinux 允许的ssh端口:
1
|
semanage port -l |
grep
ssh
|
添加20000端口到 SELinux
1
|
semanage port -a -t ssh_port_t -p tcp 20000
|
(取消端口是将-a改为-d,遇到不清楚的可以使用man)
然后确认一下是否添加进去
1
|
semanage port -l |
grep
ssh
|
如果成功会输出
1
|
ssh_port_t tcp 20000, 22
|
证明设置成功
3.修改防火墙
1
|
vi
/etc/sysconfig/iptables
|
增加
1
|
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000 -j ACCEPT
|
之后重启防火墙iptables并应用规则:
1
|
systemctl restart iptables.service
|
4.设置开机自启
1
|
chkconfig sshd on
#开机自启
|
重启ssh:
1
|
systemctl restart sshd.service
|
此时成功了修改了ssh端口
5.使用ssh工具进行连接即可。
常见的ssh工具有,secureCRT、xshell等,自行下载,输入用户名密码即可!