网络配置、远程登陆、单用户模式、救援模式

配置网络目的：

1）远程登录服务器
2）可以使用yum安装其它的包

配置网络步骤：

1）执行dhclient命令，自动获取IP地址（NAT模式，它可以自动生成一个IP地址，只能运行一次，在未知网络环境可查出网络配置信息）
查看IP地址的命令：
> ip addr
结果如下：（起作用的网卡是ens33)
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:b9🇩🇪de brd ff:ff:ff:ff:ff:ff
inet 192.168.31.128/24 brd 192.168.31.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::2db5:b70a:8f5d:a691/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:c4:57:35 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
4: virbr0-nic: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:c4:57:35 brd ff:ff:ff:ff:ff:ff

2）配置IP地址，你需要知道：IP地址，子网掩码，网关，DNS
查看网关的命令
>ip route

结果如下：
default via 192.168.31.1 dev ens33 proto static metric 100
192.168.31.0/24 dev ens33 proto kernel scope link src 192.168.31.128 metric 100
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1

公共的DNS：119.29.29.29 （dnspod） 114.114.114.114(电信） 202.106.0.20(联通） 8.8.8.8(google)

3）编辑配置文件
按Tab键自动补全命令或者文件路径名字

>vi /etc/sysconfig/network-scripts/ifcfg-ens33 

直接回车，进入到配置文件里面(默认是自动获取IP地址的配置信息，下面修改成固定IP：
按i，进入编辑模式，用方向键把光标挪到最下面，另起一行添加如下内容：
IPADDR=xxxxx
NETMASK=255.255.255.0
GATEWAY=xxxx
DNS1=119.29.29.29
修改：
静态：BOOTPROTO=dhcpstatic
自动启动：ONBOOT=noyes
编辑好后，按ESC，再输入 :wq
完整配置信息：

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.31.128
GATEWAY=192.168.31.1
NETMASK=255.255.255.0
DNS1=192.168.31.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=8feafbf7-579a-42cc-b437-250962bb74cd
DEVICE=ens33
ONBOOT=yes
ZONE=public

4. 重启网络服务，修改生效
   systemctl restart network

其它：
cat 查看文件内容
如果遇到一个很长的文件，cat之后就看不到最前面的内容了，此时可以用管道符和less命令结合起来查看。
管道符 | 作用是，把管道左边的命令结果交给管道右面的命令去处理
如：

cat /etc/init.d/network |less
b 往上翻(类似page up） f 往下翻页（类似page down)
按q退出less

cat /etc/init.d/network |more
只能按空格往后面翻

vi 后面跟文件名
按i(光标左侧插入文字）进入编辑模式，其实也可以按a(退后一格开始编缉)或者o（下面插入一行开始编缉），I（去到行首开始编缉）， A（去到行末开始编缉）， O（上面插入一行开始编缉）

除了按方向键之外，在一般模式下（没有进入编辑模式之前的那个模式）我们可以按h j k l(左上下右） 当成方向键来用。

编辑完之后，按ESC进入一般模式，之后输入:wq(保持+退出)

网络设置好就可以ssh登陆，可以用xshell，putty或直接用命令行；

查看时间的命令

date
2019年 08月 27日 星期二 00:34:49 CST

查看日历

cal

      八月 2019     
日 一 二 三 四 五 六
             1  2  3
 4  5  6  7  8  9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

快捷键 ctrl L 清屏

远程登录的软件：

xshell putty secureCRT Xmanager

Linux命令行
mac终端

ssh root@192.168.222.128

[root@tanyvlinuxn2 ~]# ssh root@192.168.31.128
The authenticity of host '192.168.31.128 (192.168.31.128)' can't be established.
ECDSA key fingerprint is SHA256:igot3X9GgtWd4btlRZaV2z/1ZRWB2Ol4NWKi0kVojFA.
ECDSA key fingerprint is MD5:cf:fd:4a:7d:e7:42:a8:13:64:5e:8a:1b:ea:e9:a9:24.
Are you sure you want to continue connecting (yes/no)? 

输入 yes 后再输入密码即可登陆。

以xshell作为客户端做密钥认证：

使用一对密钥来进行验证身份。公钥+私钥 公钥是用来加密的，私钥是用来解密的。

1. xshell 工具 用户密钥管理者 - 生成 - 密钥参数默认 - 下一步 - 自定义名称 - 密码留空 - 完成 - 属性 - 公钥 - 复制公钥

2. 到linux机器上要执行（放置公钥）
   a）创建.ssh目录

   mkdir ~/.ssh

   mkdir是创建目录的命令，后面直接跟目录名
   ~ 表示用户的家目录

echo $HOME
查看当前用户的家目录路径

whoami
查看当前用户是谁

在一个文件或目录前面加. 表示这个文件或者目录是隐藏的，ls直接看看不到，需要用ls -a看
ls 是查看目录或文件的命令（list）

b）cd .ssh
cd命令是进入到某个目录的命令，如，cd /home ； cd /tmp/ ； cd .ssh
cd后面什么都不加，表示进入到用户家目录 cd == cd ~
相对路径指的是相对当前目录的一个路径，绝对路径指的是由/开头的路径
cd - 进入到上一次所在的路径下

c）vi authorized_keys //进入之后按i，然后右键粘贴刚刚复制的公钥内容
xshell --> 工具 --> 选项 --> 鼠标和键盘 --> 右键 直接粘贴 --> 选中就复制（加速复制粘贴）
按ESC 再输入:wq

附加信息: ssh **@192.168.87.150
**为希望以什么帐号登陆远端机器；
当前机器可以是任意一个帐号，登陆另外一台机器时，可以选择以什么帐号登陆到远端机器，需要有远端机器该帐号**的密码 或 把当前机器使用中帐号创建的公钥复制到远端机器以下文件中/home/**/.ssh/authorized_keys; 另外文件的权限为600, 属主属组为登陆帐号**； 

d）chmod 600 !$
!$表示上一条命令的最后一个参数（所谓参数，指的是以空格或者空白字符划分的那些字符串，比如
ls a b c， a就是第一个参数 b就是第二个参数 c就是第三个参数，也就是最后一个参数)

chmod命令是用来更改一个文件或者目录权限的命令。 600就是一个权限值。

3）到xshell的会话属性，用户身份认证 - publickey - 选择对应的密钥 - 连接 - 直接登陆上不用输入密码

以Linux作为客户端做密钥认证

到Vmware新增一个linux机器

1）做一个快照（用于备份，新操作之前可做，便于恢复重做）
点击右键 找到 快照 拍摄快照
2）克隆 （快速增加一个虚拟机）
点右键 管理 克隆

如何关机？ 执行命令 init 0/ shutdown -h now
如何重启？ init 6/ reboot / shutdown -r now

下一步 虚拟机中的当前状态 链接克隆 填写名称和路径
3）修改网卡IP
vi /etc/sysconfig/network-scripts/ifcfg-ens33
修改： IPADDR
再UUID那一行前面加一个# （加上#之后，这一行配置就失效啦）
重启网络
改主机名

hostnamectl set-hostname aminglinux01

查看主机名

hostname

查看主机名的配置文件： cat /etc/hostname

密钥认证

自动生成密钥对：

ssh-keygen
生成密钥对会自动放置在： .ssh里
提示保存路径，填写密码可忽略

放置公钥到要登陆的机器：(会自动生成目录和修改文件名，权限也不用修改）

ssh-copy-id root@192.168.222.129

即可通过以下命令免密码登陆

ssh root@192.168.222…129

可直接

ssh 192.168.222.129 #用本机的登陆帐号登陆远程主机

重置密码

1. 有密钥认证的情况下可以直接修改root密码

密码和密钥都支持远程登录，是不是说启用了密钥，密码就失效了。答案是：不是。 二选一，你随便用哪一种都可以。 那为什么还要使用密钥呢？ 因为密码相对密钥来说，更容易被破解。
密钥认证指的是 远程的ssh登录。 而本地登录无法用密钥。

修改密码：

root用户，直接执行 以下命令，输入两次新密码即可

passwd

普通用户密码修改命令

passwd username

user1登录后，改自己密码，只需要执行 passwd 即可

2. 忘记密码，也没有用密钥认证，需要用单用户模式或救援模式重置密码

单用户模式

单用户模式，是CentOS系统的一个用户级别。 什么叫runlevel用户级别呢？
可以说是系统的运行状态，下面显示了7个用户级别，一般系统运行在runlevel3, runlevel5是图形界面的系统，运行runlevel6就是重启，运行runlevel0是关机，runlevel1就是单用户模式用于忘记密码这种情况（也用于调试）

进入每个runlevel都需要启动或关闭相应的一系列服务(services)，这些服务(services)以初始化脚本的方式放置于目录/etc/rc.d/rc?.d/或者/etc/rc?.d下面(?代表runlevel的对应序号)。

在CentOS7上运行： ls -l /usr/lib/systemd/system/runlevel*.target
lrwxrwxrwx. 1 root root 15 1月 4 00:43 /usr/lib/systemd/system/runlevel0.target -> poweroff.target
lrwxrwxrwx. 1 root root 13 1月 4 00:43 /usr/lib/systemd/system/runlevel1.target -> rescue.target
lrwxrwxrwx. 1 root root 17 1月 4 00:43 /usr/lib/systemd/system/runlevel2.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 1月 4 00:43 /usr/lib/systemd/system/runlevel3.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 1月 4 00:43 /usr/lib/systemd/system/runlevel4.target -> multi-user.target
lrwxrwxrwx. 1 root root 16 1月 4 00:43 /usr/lib/systemd/system/runlevel5.target -> graphical.target
lrwxrwxrwx. 1 root root 13 1月 4 00:43 /usr/lib/systemd/system/runlevel6.target -> reboot.target

单用户模式修改密码操作过程：

重启机器
按一下方向键，不要让系统马上启动
选中第一个启动项
按e 进入编辑grub的界面，如图：

按方向键，找到Linux16开头的行，然后挪到ro那里，把ro改为 rw init=/sysroot/bin/sh，如图

再按ctrl x 启动进入系统

LANG=en #修改语言为英文；

chroot /sysroot/ #进入到真正的Linux系统里，本来在内存里;

passwd #更改密码;

touch /.autorelabel #(touch命令是用来创建一个新文件，或者说更改文件时间的命令，因为Selinux做这个操作）;

exit #退出 chroot的系统环境，到内存的环境；

reboot #重启,用新密码登陆，启动时间较长；

救援模式

跟单用户模式有点类似，它需要用系统盘来启动，是一个内存操作系统。
救援模式修改密码过程：

1）关机
2）点右键 - 电源 - 启动时进入bios（或关机状态 - 启动到固件）
3）到bios里面，选择boot，把光驱放到第一位 按F10 点yes

4）选择troubleshuooting 回车 选择 rescue a centos system


5）选择continue

6）回车后界面

chroot /mnt/sysimage #输入命令，进入系统环境；

passwd #修改密码；

exit #退出系统
reboot #重启，同时把光驱断开或恢复硬盘启动，即可用新密码登陆系统；

其他：关闭selinux

vi /etc/selinux/config

把 SELINUX=enforcing 改为 SELINUX=disabled
重启系统才会生效

临时改selinux的策略：

setenforce 0 #临时关闭，重启后，还会引用配置文件里面的配置;

getenforce #查看你的linux状态;