网络配置和远程管理
网络配置文件个文件服务器
1、 网络配置
1)、临时配置 简单、快速,但重启失效
2)、永久配置 写入配置文件,需要重新载入网络服务才会生效
2、 远程管理
1)、SSH
2)、TCPWrappers
网络配置:
1、修改主机名
1)、临时生效:
hostname 主机名
2)、永久生效:
修改: /etc/sysconfig/network
HOSTNAME=主机名 左大写右小写
windows 通过用户名通信 \\地址
netbios 网络的基本输出系统
将计算机名解析成ip地址
win服务 Windows网络名称服务
PS:\\zhangsan
Linux:
FQDN标准 完全合格域名
hostname FQDN
2、修改网卡配置
1)、临时生效:
ifconfig 查看
ifconfig接口名 ip地址 [netmask 子网掩码]
ifconfig网络接口 ip地址[/掩码长度]
2)、永久生效:
修改 /etc/sysconfig/network-scripts/ifcfg-eth0
参数:
DEVICE=eth0
ONBOOT =yes
BOOTPROTO=static
IPADDR=ip地址
NETMASK=子网掩码
重启网络服务:servicenetwork restart
重启网卡:ifdowneth0;ifup eth03
3、网关 跨网段通信时,用来指定网络出口
泛指任意网络都要使用的网络出口
路由记录:有特定努表示,使用的
1)、临时修改:
route add default gw 网关IP地址 添加默认网关
route add -net 目标网段 gw 网关IP地址 添加路由记录
route del default gw 网关IP地址
route del -net 目标网段 gw 网关IP地址
2)、永久修改:
/etc/sysconfig/network-scripts/ifcfg-接口
GATEWAY 网关地址
Route命令:
查看或设置主机中路由表信息
route -n 查看网关和路由信息
4、DNS 域名
1)、网卡配置的DNS选项会自动添加到/etc/resolves.conf配置:
/etc/sysconfig/network-scripts/ifcfg-接口
DNS1 配置DNS服务器地址
DNS2 配置DNS服务器地址
nslookup命令:
测试DNS域名解析:
Nslookup 目标主机地址[DNS服务器地址]
配置
yum -y install bind
/etc/named.conf
/etc/rfc1912.zones
cp -p named.localhost xdl.localhost 复制到新文件
vi 进入修改 DNS
5、本地解析
/etc/hosts 保存主机名与ip地址的映射记录
IP地址 域名(也可添加别名)
hosts文件和DNS服务器的比较:
默认情况下,系统首先从hosts文件查找解析记录
Hosts 文件只对当前的主机有效
Hosts 文件可以减少DNS查询过程,从而加快访问速度
netstat 查看网络接口、监听状态等的信息
netstat 选项
-a:显示所有活动链接
-n:以数字形式显示
-p:显示进程信息
-t:查看TCP协议相关信息
-u:查看UDP协议相关信息
traceroute 测试到目标网络经过的网络节点个数
ping 测试网络连通性
arp 地址解析解析,将IP地址转换成MAC地址
1.安装软件包
rpm -ivh
dsniff libnet libnids ssldump
2.arpspoof -i eth0 -t 源主机 目标主机
vim /etc/sysctl.conf 修改内核参数的配置文件
net.ipv4.ip_forward = 1 表示支持ipv4数据包的转发
执行
sysctl -p 刷新刚才的配置
3.iptables -A FORWARD -s 源主机 -j DROP 拒绝为源主机转发数据
arp -a查看主机上的ARP缓存表
防范ARP欺骗
arp -s ip地址 MAC地址 绑定
将主机的IP地址和MAC地址绑定到一起,以后要跟该IP地址通信,直接跟它通信,不会在网络里发广播
装完机后,ping下网关,将网关的MAC地址记录下来;如果没有记录,以后只能到主机前查看MAC才能能保证得到准确的MAC地址
手动填写的,重启之后失效(将绑定写到用户配置文件里或者启动脚本里)
如果是自动学习得到的,根据老化时间(默认300s)更新
arp -d 删除
nmap 网络端口扫描
nmap ip地址 会扫描主机上开放的服务
nmap 192.168.1.1-10 扫描多个连续的ip地址
nmap 192.168.1.0/24 或者 具体的ip地址/24 扫描某个网段
nmap -sL 192.168.1.0/24 查看之前扫描过的主机列表
nmap 192.168.1.0/24 -exclude 192.168.1.111 不扫描111
nmap -p 端口1,端口2,... ip地址 扫描某个ip的指定端口
可以快速定位主机的状态
nmap -sV 端口1,端口2,... ip地址 扫描目标主机指定端口的版本
nmap 网络端口扫描
三、远程管理 ssh
1、基础:
Linux下连接windows远程桌面在linux下yum -y install rdesktop linux下远程桌面rdesktop -f -u 用户名 -p 密码 ip地址 (-f 全屏)Ctrl+Alt+Enter退出全屏在VMWare中快捷键会冲突,不要加-f选项开全屏要不只能切到别的终端,kill杀死进程
telnet ip地址 端口号
安装VNC服务器端:
windows服务器端的VNC是tightvnc官网上下载 .msi的文件Linux上VNC安装使用 yum -y install tigernvctigernvc-server配置
nvcpasswd 设置密码
nvcserver 回车 就启动了VNC
注:在windows上使用VNC工具连接 如果拒绝,则在ip后使用:5901指定端口(默认使用5900端口,但多个人向linux的VNC发起连接的话,每人要使用独立的端口,不能重复)
新服务器的操作流程:
1.配置硬RAID
2.安装系统
3.配置IP
4.设置防火墙策略
5.部署服务
6.打开22端口
/etc/ssh/sshd_config 主配置文件
sshd 服务名
tcp 22 端口号
2、验证方式:
密码验证
密钥对验证
两个验证都打开 密钥对生效
/etc/ssh/sshd_config里的内容
PasswordAuthentication yes 是否开启密码验证
#PubkeyAuthentication yes 是否开启密钥对验证
#AuthorizedKeysFile .ssh/authorized_keys保存位置
PermitRootLoginyes 是否允许管理员登录
3、密码验证
ssh 用户名@目标主机
ssh 目标主机地址 默认使用root连接
ssh -p 端口号 用户名@目标主机
4、功能模块
ssh 远程连接 -p
scp 远程文件传输 -P
sftp 安全的FTP服务 -oPort=端口号
使用scp上传:
scp 本地文件 用户名@目标主机地址:/tmp
例:scp ./1.txt [email protected]:/tmp
使用scp下载:
scp 用户名@目标主机地址:/路径/文件名本地目录
例:scp [email protected]:/tmp/2.txt ./
sftp 安全的FTP服务
sftp 用户名@ip地址 (-oPort=端口号)
不需要指定目录,会上传到登录用户的家目录
例:sftp [email protected]
sftp>put 文件名 上传文件
sftp>get 文件名 下载文件
5、密钥对验证:
a、普通用户生成密钥对
b、将公钥id_rsa.pub上传给服务器
c、服务器端,用root用户将公钥内容导入到/home/用户/.ssh/authorized_keys,并开启密钥对验证方式
d、客户端测试 ssh 服务器端用户@服务器端IP
ssh协议
默认端口:TCP 22
Openssh
服务名称:sshd
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/bin/ssh
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config
ssh命令——远程安全登录
ssh user@host
ssh命令——远程安全复制
scp use@host:file1 file2
scp file1 user@host:file2
sftp命令——安全FTP上下载
sftp user@host