1.服务端口号
端口号只有整数,范围从0到65535
1~255: 一般是知名端口号,如:ftp 21 ,web 80, ssh 22 ,teinet 23
256~1023: 通常是又unix系统占用来提供特定服务
1024~5000: 客户端的临时端口,随机生成
大于5000: 为互联网上的其他服务预留
1.1查看系统端口号
cat /etc/serivces
tcp:网络协议(有服务端和客服端,)
udp:报文协议(不分客服端和服务端,你发我接)
1.2 常见的网络服务
文件共享服务: FTP,SMB,NFS,HTTP
域名管理服务: DNS
网站服务: Apache,Nginx,Lighttpd,lls(Windows)
邮件服务: Mail
远程管理服务: SHH,teinet
动态地址管理服务: DHCP
1.3 linux下两大服务
独立服务
独立的进程和独立的启动脚本
启动方法
/etc/init.d/xxx start 或者 /etc/rc.d/init.d/xxx start 或者 service xxx start
依赖服务
没有独立的启动脚本,依赖宇xinetd服务(xinetd服务书本是一个独立服务)
启动方式:
必须启动xinetd服务
什么是xinetd服务
扩展的网络守护进程,又叫超级internet服务,常用来管理多种轻量级internet服务
2.设置,默认ip地址
1.修改if-ens33网络配置文件
vi/etc/sysconfig/network-scripts/ifcfg-ens33
修改内容:
BOOTPROTO="static" 改为静态
IPADDR=xxx ip地址
NETMASK=255.255.255.0 子网掩码
GATEWAY=XXX 默认网关
DNS1=XXX DNS1=默认网关
DNS2=8.8.8.8 DNS2
PS:如何查看默认网关
虚拟机 > 编辑 > 虚拟网络编辑器 > NAT设置 > 默认网关
然后:
修改虚拟机的网络配置
由桥接模式改为NAT模式
2.重启network服务
systemctl restart network
ps:如果重启服务没有成功那就重启服务器 :reboot
3.查看网关是否成功
vi/etc/resolv.conf
4.测试ping网络(ctrl+c结束)
ping 网络地址 (外网用域名,内网用ip地址)
3.ssh服务
1.ssh服务介绍
SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,
ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。
ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序)
ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接
2.SSH的工作机制
服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,
服务器检查连接点客户端发送的数据和IP地址,
确认合法后发送密钥(768bits)给客户端,
此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),
发回给服务器端,建立连接通过key-pair数据传输。
3。SSH的加密技术
加密技术:传输过程,数据加密。
1.SSH1没有对客户端的秘钥进行校验,很容易被植入恶意代码
2.SSH2增加了一个确认联机正确性的Diffe_Hellman机制,每次数据的传输,
Server都会检查数据来源的正确性,避免黑客入侵。
SSH2支持RSA和DSA密钥
DSA:digital signature Algorithm 数字签名
RSA:既可以数字签名又可以加密
4.SSH知识小结
a.SSH是安全的加密协议,用于远程连接Linux服务器
b.SSH的默认端口是22,安全协议版本是SSH2
c.SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器
d.SSH客户端包含ssh连接命令和远程拷贝scp命令等
4.SSH免密码登录(A机器登录B机器 不需要密码进行任何验证)
先克隆一台机器(被克隆机器要关机)
选择要克隆的机器 》 右键 》 快照 》 快照管理器 》 点击一下当前位置 》 找到克隆按钮 👇
选择虚拟机中当前状态 》 创建完整克隆 》 位置:改为镜像文件当前位置(虚拟机名称可以修改)
1 查看服务状态(所有机器都要查看状态)
systemctl status sshd
2 创建SSH密匙文件(A机器,B机器都需要执行)
ssh-keygen -t rsa
3 查看是否生成.ssh服务文件(A机器)
ls ~/.ssh/
读取:cat /root/.ssh/id_rsa.pub
4 解决找不到 .ssh服务文件目录(如果文件存在就不要执行这个步骤)
ssh localhost
5 移动 id_rsa.pub(A机器->B机器) 文件
scp /~/.ssh/id_rsa.pub B机器的IP地址:/~/.ssh
例:scp /root/.ssh/id_rsa.pub 193.168.163.131:/root/.ssh
yes同意
6 将公钥导入到~/.ssh/authorized_keys这个文件中(B机器上进行执行)
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
进入到:cd .ssh
查看anthorized_keys存不存在: ls
读取: cat anthorized_keys
7 设置权限(B机器上)(如果自动连接不成功就要设置此步)
~/.ssh权限设置为700
~/.ssh/authorized_keys的权限设置为600
ps:如果权限不对,自动登录将不会生效
ps:如果权限不对,自动登录将不会生效
ps:如果权限不对,自动登录将不会生效
8 测试进行连接
ssh B机器的IP地址
例:ssh 193.168.163.131
9 登出操作
exit
4.怎么停用root(外)