网络配置和远程管理

网络配置文件个文件服务器

1、    网络配置

    1)、临时配置      简单、快速,但重启失效

    2)、永久配置      写入配置文件,需要重新载入网络服务才会生效

2、    远程管理

       1)、SSH

       2)、TCPWrappers

 

 

网络配置:

1、修改主机名

    1)、临时生效:

hostname 主机名

2)、永久生效:

       修改: /etc/sysconfig/network

              HOSTNAME=主机名    左大写右小写

 

windows 通过用户名通信   \\地址

    netbios  网络的基本输出系统

将计算机名解析成ip地址

win服务  Windows网络名称服务

PS:\\zhangsan

Linux

FQDN标准  完全合格域名

hostname FQDN

 

2、修改网卡配置

    1)、临时生效:

       ifconfig  查看

       ifconfig接口名 ip地址 [netmask 子网掩码] 

       ifconfig网络接口 ip地址[/掩码长度]

    2)、永久生效:

    修改 /etc/sysconfig/network-scripts/ifcfg-eth0

            参数:

                  DEVICE=eth0

                  ONBOOT =yes

                  BOOTPROTO=static

                  IPADDR=ip地址

                  NETMASK=子网掩码

           重启网络服务:servicenetwork restart

           重启网卡:ifdowneth0;ifup eth03

 

3、网关    跨网段通信时,用来指定网络出口

        泛指任意网络都要使用的网络出口

    路由记录:有特定努表示,使用的

    1)、临时修改:

route add default gw 网关IP地址   添加默认网关

route add -net 目标网段 gw 网关IP地址  添加路由记录


route del default gw 网关IP地址   

route del -net 目标网段 gw 网关IP地址

    2)、永久修改:

/etc/sysconfig/network-scripts/ifcfg-接口

GATEWAY  网关地址

 

Route命令:

查看或设置主机中路由表信息

route -n  查看网关和路由信息

4、DNS 域名

    1)、网卡配置的DNS选项会自动添加到/etc/resolves.conf配置:

/etc/sysconfig/network-scripts/ifcfg-接口

DNS1   配置DNS服务器地址

DNS2   配置DNS服务器地址

 

nslookup命令:

测试DNS域名解析:

Nslookup 目标主机地址[DNS服务器地址]

 

配置

yum -y install bind

/etc/named.conf

/etc/rfc1912.zones

cp -p named.localhost   xdl.localhost  复制到新文件

  vi 进入修改    DNS

 

5、本地解析

/etc/hosts      保存主机名与ip地址的映射记录

IP地址  域名(也可添加别名)


hosts文件和DNS服务器的比较:

默认情况下,系统首先从hosts文件查找解析记录

Hosts 文件只对当前的主机有效

Hosts 文件可以减少DNS查询过程,从而加快访问速度


netstat 查看网络接口、监听状态等的信息

netstat  选项

           -a:显示所有活动链接

           -n:以数字形式显示

           -p:显示进程信息

           -t:查看TCP协议相关信息

           -u:查看UDP协议相关信息


traceroute  测试到目标网络经过的网络节点个数

ping  测试网络连通性

arp  地址解析解析,将IP地址转换成MAC地址

 

1.安装软件包

rpm -ivh

dsniff libnet libnids ssldump

2.arpspoof  -i eth0 -t 源主机 目标主机

vim /etc/sysctl.conf 修改内核参数的配置文件

net.ipv4.ip_forward = 1 表示支持ipv4数据包的转发

执行

sysctl -p 刷新刚才的配置

3.iptables -A FORWARD -s 源主机 -j DROP 拒绝为源主机转发数据

arp -a查看主机上的ARP缓存表  

防范ARP欺骗

arp -s  ip地址 MAC地址 绑定

将主机的IP地址和MAC地址绑定到一起,以后要跟该IP地址通信,直接跟它通信,不会在网络里发广播

装完机后,ping下网关,将网关的MAC地址记录下来;如果没有记录,以后只能到主机前查看MAC才能能保证得到准确的MAC地址

手动填写的,重启之后失效(将绑定写到用户配置文件里或者启动脚本里)

如果是自动学习得到的,根据老化时间(默认300s)更新

arp -d 删除

nmap  网络端口扫描

nmap ip地址 会扫描主机上开放的服务

nmap 192.168.1.1-10 扫描多个连续的ip地址

nmap 192.168.1.0/24 或者 具体的ip地址/24  扫描某个网段

nmap -sL 192.168.1.0/24 查看之前扫描过的主机列表

nmap 192.168.1.0/24 -exclude 192.168.1.111 不扫描111

nmap -p 端口1,端口2,... ip地址  扫描某个ip的指定端口

可以快速定位主机的状态

nmap -sV 端口1,端口2,... ip地址 扫描目标主机指定端口的版本

 

nmap  网络端口扫描

三、远程管理  ssh

1、基础:

       Linux下连接windows远程桌面在linux下yum -y install rdesktop linux下远程桌面rdesktop -f -u 用户名 -p 密码 ip地址 (-f 全屏)Ctrl+Alt+Enter退出全屏在VMWare中快捷键会冲突,不要加-f选项开全屏要不只能切到别的终端,kill杀死进程

 

telnet ip地址  端口号

 

安装VNC服务器端:

windows服务器端的VNC是tightvnc官网上下载 .msi的文件Linux上VNC安装使用 yum -y install tigernvctigernvc-server配置

nvcpasswd 设置密码

nvcserver 回车  就启动了VNC

注:在windows上使用VNC工具连接 如果拒绝,则在ip后使用:5901指定端口(默认使用5900端口,但多个人向linux的VNC发起连接的话,每人要使用独立的端口,不能重复)

 

新服务器的操作流程:

1.配置硬RAID

2.安装系统

3.配置IP

4.设置防火墙策略

5.部署服务

6.打开22端口

 

 

/etc/ssh/sshd_config  主配置文件

     sshd  服务名

     tcp 22  端口号

2、验证方式:

     密码验证

     密钥对验证

 

两个验证都打开 密钥对生效

/etc/ssh/sshd_config里的内容

PasswordAuthentication yes  是否开启密码验证

#PubkeyAuthentication yes   是否开启密钥对验证

#AuthorizedKeysFile  .ssh/authorized_keys保存位置

       PermitRootLoginyes 是否允许管理员登录

 

 

3、密码验证

     ssh 用户名@目标主机

        ssh 目标主机地址 默认使用root连接

ssh -p 端口号 用户名@目标主机

4、功能模块

     ssh 远程连接     -p

     scp 远程文件传输  -P

     sftp 安全的FTP服务  -oPort=端口号

 

使用scp上传:

scp 本地文件 用户名@目标主机地址:/tmp 

例:scp ./1.txt [email protected]:/tmp

使用scp下载:

scp 用户名@目标主机地址:/路径/文件名本地目录

例:scp [email protected]:/tmp/2.txt ./

sftp 安全的FTP服务

sftp 用户名@ip地址  (-oPort=端口号)

不需要指定目录,会上传到登录用户的家目录

例:sftp [email protected]

sftp>put 文件名 上传文件

 

sftp>get 文件名 下载文件

 

 

 

5、密钥对验证:

     a、普通用户生成密钥对

     b、将公钥id_rsa.pub上传给服务器

     c、服务器端,用root用户将公钥内容导入到/home/用户/.ssh/authorized_keys,并开启密钥对验证方式

     d、客户端测试 ssh 服务器端用户@服务器端IP

 

ssh协议

默认端口:TCP 22

 

Openssh

服务名称:sshd

服务端主程序:/usr/sbin/sshd

客户端主程序:/usr/bin/ssh

服务端配置文件:/etc/ssh/sshd_config

客户端配置文件:/etc/ssh/ssh_config

 

ssh命令——远程安全登录

     ssh   user@host

ssh命令——远程安全复制

     scp use@host:file1  file2

     scp file1  user@host:file2

sftp命令——安全FTP上下载

     sftp user@host