本文介绍Linux中与网络相关的一些信息。
一、主机名称
查看当前主机名称:
hostname
我们可以对虚拟机的名称进行修改,有两种方式:
临时修改——只在本次服务中有效
hostname 临时名字
永久修改——修改配置文件。
vi /etc/hostname
二、DNS解析
域名,通俗的讲就是网址,是对IP地址的映射,方便我们的记忆。
若没有域名,我们只能通过IP地址来访问网页,众多的数字对用户并不友好。
我们可以通过配置文件来修改本地的映射关系。
指令如下:
//进入指定的配置文件
vi /etc/hosts
//设置配置文件内容
IP地址 域名
示例操作:
通过 www.baidu.com 访问百度;
查看本机的百度IP地址:
在cmd中执行:ping www.baidu.com
修改本地的百度域名;
通过新域名访问百度
演示结束。
三、网络相关指令
ifconfig 替代指令–> ip addr
功能:查看当前网卡的配置信息。
当我们直接使用该命令时,提示没有发现指令。
执行指令查询命令,查看指令所属工具包:yum search ifconfig
手动安装指令:yum install net-tools -y
netstat
功能:查看网络的状态信息。
常用指令:
netstat -anp
ping
功能:查看当前主机能否和目标主机连通。
telnet
功能:查看当前主机能否和目标主机的指定端口连通。
安装指令:yum install telnet -y
指令格式:telnet IP地址 端口号
curl
所有的资源在网络上都有唯一的定位,我们可以通过唯一定位标识指定资源。
举例:
获取百度首页指令:curl -X GET http://www.baidu.com
四、防火墙
防火墙是用来防止其他人恶意访问端口的,具体指令去查看前面的文章。
此处列举新的指令。
##查看防火墙状态,是否是 running
firewall-cmd --state
##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --reload
##列出支持的zone
firewall-cmd --get-zones
##列出支持的服务,在列表中的服务是放行的
firewall-cmd --get-services
##查看ftp服务是否支持,返回 yes或者no
firewall-cmd --query-service ftp
##临时开放ftp服务
firewall-cmd --add-service=ftp
##永久开放ftp服务
firewall-cmd --add-service=ftp --permanent
##永久移除ftp服务
firewall-cmd --remove-service=ftp --permanent
##永久添加80端口
firewall-cmd --add-port=80/tcp --permanent
如何在防火墙中添加或放行端口。
# 将某个端口添加到防火墙保护中
firewall-cmd --zone=public --add-port=80/tcp --permanent
#重新载入防火墙配置
firewall-cmd --reload
#查看端口是否被保护
firewall-cmd --zone=public --query-port=80/tcp
#将某个端口移除防火墙的保护
firewall-cmd --zone=public --remove-port=80/tcp --permanent
五、加密算法
1. 不可加密算法
什么是不可逆加密算法呢?
顾名思义,我们只能从明文计算出密文,但不能从密文逆向计算出明文。
它是怎么实现的呢?
以日常生活中,设置银行卡密码为例。
用户设置密码后,后台将卡号的部分数字和密码组合在一起进行加密,并将密文存储在数据库中。这样就实现了:密码的内容只有设置者知道,而存储保护方也不知道。
所以当我们忘记密码后,并不能找回密码,只能选择重置密码,
这在一定程度上,保证了信息的安全性。
2. 对称加密算法
应用背景:
不可逆加密在设置密码方面,是具备优势的。
但是在生活中,还有这样一种场景,情报工作者需要将信息秘密传送给组织,为了保护信息的安全,不可能直接使用明文传递。
故发送方和接收方要一起约定一种加密和解密文本的约定,用来实现信息的加密和解密。我们将这种约定称之为密钥。
加密解密需要使用同一个密钥。
3. 非对称加密算法
应用背景:
对称加密实现了双向的加密交流,但是随着参与方的增多,不同人之间使用不同的密钥,必然会带来不便。
所以产生了非对称加密。
那么非对称加密是如何实现以及如何使用的呢?
每个人都拥有一个密钥对,包含公钥和私钥。
我们将公钥公开出去,信息发送方,编辑信息并用我的公钥加密,然后将密文发给我;
我用自己的对应私钥解密密文,获得信息。
这种加密方式的安全性更高了,我们不仅可以简单的设置公钥,还可以通过添加证书密码来加强加密的复杂度。