Ubuntu系统详细分析【11-20】

10.      Ubunturoot用户和user用户的相互切换... 9

11.      root设定一个密码:sudo passwd root 10

12.      禁用和启用root登录:sudo passwd -u root 10

13.      Ubuntu自动登录:... 10

14.      UbuntuServer安装和设置 OpenSSH Server. 10

15.      ubuntu远程登录(SSH... 11

16.      查看内核版本:uname –a. 12

17.      查看磁盘使用情况:df –k. 12

18.      查看硬盘剩余空间:df –h. 12

19.      Ubuntu 设置IP的配置命令... 12

20.      Ubuntu设备加入AD    

11.         root设定一个密码:sudo passwd root

默认root用户是无固定密码的,并且是被锁定的,如果想给root设置一个密码只需执行命令:sudo passwd root 然后根据提示一步一步来这样皆可以向(1)里面提到的那样 su root ,输入root密码切换到root用户

注意:给root设定密码后,仍可以 sudo su 切换到root用户

附:在图形模式下 系统->系统管理->用户和组 也可以给root设置密码

 

12.         禁用和启用root登录:sudo passwd -u root

执行 sudo passwd -l root 即可(只是禁用root,但是root密码还保存着),再执行su root发现认证失败,要再次启动root登录,执行 sudo passwd -u root 即可

 

13.         Ubuntu自动登录:

图形模式下 系统->系统管理->登录窗口 授权解锁后选择作为 user自动登录 即可。

 

14.         UbuntuServer安装和设置 OpenSSH Server

Ubuntu 下安装 OpenSSH Server 是无比轻松的一件事情,需要的命令只有一条:

sudo apt-get install openssh-server


然后确认sshserver是否启动了:ps -e |grep ssh

如果只有ssh-agentssh-server还没有启动,需要/etc/init.d/ssh start,如果看到sshd那说明ssh-server已经启动了。

ssh-server配置文件位于/ etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如222。为了更安全,建议更改端口,然后重启SSH服务:sudo /etc/init.d/ssh resart

15.         ubuntu远程登录(SSH

OS:ubuntu10.10

1.概述

传统的远程登录(telnetrlogin)时不安全的,他们在网络上用明文传输口令和数据,SSH则是安全的,openssh提供两种级别的验证方式。

1)基于口令的安全验证:知道服务器的帐号密码即可远程登录,口令和数据在传输过程中都会被加密。

2)基于密钥的安全验证:此时需要在创建一对密钥,把公有密钥放到远程服务器上自己的宿主目录中,而私有密钥则由自己保存。

2.软件安装

sudo apt-cache policy openssh-client openssh-server检查软件是否安装

服务端:sudo apt-get install openssh-server

客户端:sudo apt-get install openssh-client(ubuntu10.10以安装)

该软件包中还携带了一些其他的SSH工具,如ssh-keygen用来生成私钥/公钥对;scp可以用通过ssh远程复制文件;stfp可以实现的ftp传输文件

3.配置文件

zone@zone-ThinkPad-T410:/etc/ssh$ ls -l

total 148

-rw-r--r-- 1 root root 125749 2010-09-15 02:34 moduli  //ssh服务器的Diffie-Helllman密钥文件

-rw-r--r-- 1 root root   1669 2010-09-15 02:34 ssh_config  //ssh客户端配置文件

-rw-r--r-- 1 root root   2453 2011-03-09 14:09 sshd_config  //ssh服务器端配置文件

-rw------- 1 root root    672 2011-03-09 14:09 ssh_host_dsa_key  //ssh服务器端dsa算法私钥

-rw-r--r-- 1 root root    613 2011-03-09 14:09 ssh_host_dsa_key.pub  //ssh服务器rsa公钥

-rw------- 1 root root   1675 2011-03-09 14:09 ssh_host_rsa_key  //ssh服务器rsa算法私钥

-rw-r--r-- 1 root root    405 2011-03-09 14:09 ssh_host_rsa_key.pub  /ssh服务器rsa算法公钥

4.常用命令

sudo /etc/init.d/ssh start/stop/restart/status

5.基于口令的认证

ssh 192.168.0.143/主机名(server ip 192.168.0.143

初次登录服务器时会出现许多信息,这是因为ssh不能识别这台主机,输入yes后将会把这台服务器的信息写入~/.ssh/known_hosts文件,下次登录时就不会出现这样的信息。

6.基于密钥的认证

1)生成密钥 ssh-keygen -t rsa/dsa( 默认rsa)

生成私钥:~/.ssh/id_rsa,公钥~/.ssh/id_rsa.pub,需要将公钥复制到远程服务器上,这样当登录server后,client会项server提出请求,用私钥认证,server收到请求后,寻找公钥进行身份认证

2scp id_rsa.pub 192.168.0.143:.ssh/authorized_keys 并确保权限为644

3ssh 192.168.0.143 如果执行ssh-keygen过程中设置了私钥密码,则登录过程中会要求输入私钥密码。否则直接登录完成。

7.scp简单使用

scp ip1:file1 ip2:file2

其中第一个参数是源文件,第二个时目标文件,当参数是ssh登录到的主机时可以省略ip或者主机名。当是两个参数是两台远程主机的ip时,可以实现两台远程主机之间的文件传输。

eg:  scp /home/zone/1.sh 192.168.0.143/home/erpang   从服务器下载1.sh143主机的erpang目录下。

 

16.         查看内核版本:uname –a


17.         查看磁盘使用情况:df –k


18.         查看硬盘剩余空间:df –h

19.         Ubuntu 设置IP的配置命令  

//背景:首先是公司的server端不让连接外网,可以设置双IP,但是不能都设置静态IP,只能设置动态的IP
1
、首先确定网络连接是否正确,所用的网线是否可以正常工作
2
、查看网卡是否能正常工作,检测的方法如下:
a
ping 127.0.0.1
    127.0.0.1
是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内        部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任    何网络传输。
b
ping 静态网关地址
c
ping 主机名(hostname就可以看到主机名)
3
、看网卡地址是否配置正确(ifconfig命令看本地主机的网卡信息,和DNSDefault getwaySever地址进行比对,看网卡地址是否正确)
我的设备问题出在第三个方面,然后修改网卡的配置信息,使用命令如下:(当然利用图形窗口完全可以,我这里只是为了学习Linux而用的)
一、使用命令设置ubuntuip地址
1.
修改配置文件blacklist.conf禁用IPV6
sudo vi /etc/modprobe.d/blacklist.conf
2.
在文档最后添加 blacklist ipv6,然后查看修改结果:
cat /etc/modprobe.d/blacklist.conf
3.
设置IP(设置网卡eth0IP地址和子网掩码)
sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0
4.
设置网关
sudo route add default gw 192.168.2.254
5.
设置DNS 修改/etc/resolv.conf,在其中加入nameserver DNS的地址1 nameserver DNS的地址2 完成。
6.
重启网络服务(若不行,请重启ubuntusudo reboot):
sudo /etc/init.d/networking restart
7.
查看当前IP
ifconfig
二、直接修改系统Ubuntu Linux配置文件

网络Ubuntu Linux配置文件是:/etc/network/interfaces
打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载。

1.
DHCP方式配置网卡
编辑文件/etc/network/interfaces
sudo vi /etc/network/interfaces
并用下面的行来替换有关eth0的行:
# The primary network interface - use DHCP to find our address
auto eth0
iface eth0 inet dhcp
用下面的命令使网络设置生效:
sudo /etc/init.d/networking restart
也可以在命令行下直接输入下面的命令来获取地址
sudo dhclient eth0

2.
为网卡配置静态IP地址
编辑文件/etc/network/interfaces
sudo vi /etc/network/interfaces
并用下面的行来替换有关eth0的行:
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.2.1
gateway 192.168.2.254
netmask 255.255.255.0
#network 192.168.2.0
#broadcast 192.168.2.255
将上面的ip地址等信息换成你自己就可以了.用下面的命令使网络设置生效:
sudo /etc/init.d/networking restart

3.
设定第二个IP地址(虚拟IP地址)
编辑文件/etc/network/interfaces
sudo vi /etc/network/interfaces
在该文件中添加如下的行:
auto eth0:1
iface eth0:1 inet static
address x.x.x.x
netmask x.x.x.x
network x.x.x.x
broadcast x.x.x.x
gateway x.x.x.x
根据你的情况填上所有诸如address,netmask,network,broadcastgateways等信息:
用下面的命令使网络设置生效:
sudo /etc/init.d/networking restart

4.
设置主机名称(hostname)
使用下面的命令来查看当前主机的主机名称:
sudo /bin/hostname
使用下面的命令来设置当前主机的主机名称:
sudo /bin/hostname newname
系统启动时,它会从/etc/hostname来读取主机的名称。

5. Ubuntu Linux
配置DNS
首先,你可以在/etc/hosts中加入一些主机名称和这些主机名称对应的IP地址,这是简单使用本机的静态查询。要访问DNS 服务器来进行查询,需要设置/etc/resolv.conf文件,假设DNS服务器的IP地址是192.168.2.2, 那么/etc/resolv.conf文件的内容应为:
search chotim.com
nameserver 192.168.2.2

6.
手动重启网络服务:
sudo /etc/init.d/networking restart

20.     Ubuntu设备加入AD

sudo apt-get update

sudo apt-get install likewise-open

sudo domainjoin-cli join fqdn.of.your.domain Administrator

sudo update-rc.d likewise-open defaults

sudo /etc/init.d/likewise-open start

其中,第3步中fqdn.of.your.domain 代表Ad服务器的域名。加入成功后,就可以使用域名\域用户名来登录Ubuntu

 

本文出自 “叁道年客” 博客,谢绝转载!

你可能感兴趣的:(Ubuntu系统)