Linux网络与安全级别操作
Linux连接网络
在这里我们使用的是VMware Workstation以及Centos6.5镜像文件。
进入Linux之后我们需要修改主机名及静态表
修改主机名:vim /etc/sysconfig/network
主机名查询静态表:vim /etc/hosts
仅主机模式连接网络
-
两台机器需要保持沟通,需要在同一个网段范围,同一局域网,要使用网卡
-
Linux机器和Windows机器进行沟通时要使用VMware网卡
-
vmnet1(仅主机模式) VMnet(net模式)
-
打开Windows网络和Internet的状态,选择更改适配器选项,找到VMnet1—>属性—>IPv4设置固定IP 192.168.1.1—>共享选择允许其他网络用户连接
-
打开虚拟机,设置当前机器为仅主机模式
-
点击虚拟机右上角的网卡(右键)
—>Edit Connections—>System eth0—>IPv4 Settings—>Method:选择Manual—>添加Adfresses
例如:
Gateway需要和Windows的IP一样,Address需要在同一网卡网段,最后一位不能一样。 -
然后重启网卡
service network restart
-
查看防火墙是否关闭
service iptables status
-
停止防火墙
service iptables stop
-
永久关闭防火墙(之后开机也属于关闭状态)
chkconfig iptables off
-
关闭Windows防火墙
-
ping Windows和Linux看是否可以ping通,如果可以ping通Linux就可以上网
另外加两个使用防火墙命令
启动防火墙
service iptables start/restart 重启
永久关闭防火墙后启用
chkconfig iptables on
克隆Linux系统后配置
将Linux克隆后需要配置网卡
- 进入网卡配置文件
vim /etc/udev/rules.d/70-persistent-net.rules
删除eth0的网卡,将第二行eth1改成eth0
将address复制下来 - 进入网卡配置
vim /etc/sysconfig/network-scripts/ifcfg-eth0
然后把之前的address改成复制的address码
还需要修改以下内容:
ONBOOT=YES (系统启动是否激活)
IPADDR=(虚拟机的IP)
DEFROUTE=YES (将该接口设置为默认路由)
- 重启网卡
service network restart
- 设置主机名
vim /etc/sysconfig/network
- 配置hosts
vim /etc/hosts
创建免密登录
- 生成密钥
ssh-keygen -t rsa
- 在家目录查看(~)
ll -la
(隐藏文件) 进入 .ssh文件
会自动生成两个文件id_rsa
(私钥)id_rsa.pub
(公钥) ssh-copy-id IP
将本地主机公钥复制到远程主机
输入IP主机密码就可以实现免密登录(所有主机都需要进行这步操作才能时所有的主机实现免密登录)
以上均为Centos6.5的使用操作