10. Ubuntu中root用户和user用户的相互切换... 9
11. 给root设定一个密码:sudo passwd root 10
12. 禁用和启用root登录:sudo passwd -u root 10
13. 让Ubuntu自动登录:... 10
14. UbuntuServer安装和设置 OpenSSH Server. 10
15. ubuntu远程登录(SSH)... 11
16. 查看内核版本:uname –a. 12
17. 查看磁盘使用情况:df –k. 12
18. 查看硬盘剩余空间:df –h. 12
19. Ubuntu 设置IP的配置命令... 12
20. Ubuntu设备加入AD域
11. 给root设定一个密码:sudo passwd root
默认root用户是无固定密码的,并且是被锁定的,如果想给root设置一个密码只需执行命令:sudo passwd root 然后根据提示一步一步来这样皆可以向(1)里面提到的那样 su root ,输入root密码切换到root用户
注意:给root设定密码后,仍可以 sudo su 切换到root用户
附:在图形模式下 系统->系统管理->用户和组 也可以给root设置密码
12. 禁用和启用root登录:sudo passwd -u root
执行 sudo passwd -l root 即可(只是禁用root,但是root密码还保存着),再执行su root发现认证失败,要再次启动root登录,执行 sudo passwd -u root 即可
13. 让Ubuntu自动登录:
图形模式下 系统->系统管理->登录窗口 授权解锁后选择作为 user自动登录 即可。
14. UbuntuServer安装和设置 OpenSSH Server
Ubuntu 下安装 OpenSSH Server 是无比轻松的一件事情,需要的命令只有一条:
sudo apt-get install openssh-server
然后确认sshserver是否启动了:ps -e |grep ssh
如果只有ssh-agent那ssh-server还没有启动,需要/etc/init.d/ssh start,如果看到sshd那说明ssh-server已经启动了。
ssh-server配置文件位于/ etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如222。为了更安全,建议更改端口,然后重启SSH服务:sudo /etc/init.d/ssh resart
15. ubuntu远程登录(SSH)
OS:ubuntu10.10
1.概述
传统的远程登录(telnet,rlogin)时不安全的,他们在网络上用明文传输口令和数据,SSH则是安全的,openssh提供两种级别的验证方式。
(1)基于口令的安全验证:知道服务器的帐号密码即可远程登录,口令和数据在传输过程中都会被加密。
(2)基于密钥的安全验证:此时需要在创建一对密钥,把公有密钥放到远程服务器上自己的宿主目录中,而私有密钥则由自己保存。
2.软件安装
sudo apt-cache policy openssh-client openssh-server检查软件是否安装
服务端:sudo apt-get install openssh-server
客户端:sudo apt-get install openssh-client(ubuntu10.10以安装)
该软件包中还携带了一些其他的SSH工具,如ssh-keygen用来生成私钥/公钥对;scp可以用通过ssh远程复制文件;stfp可以实现的ftp传输文件
3.配置文件
zone@zone-ThinkPad-T410:/etc/ssh$ ls -l
total 148
-rw-r--r-- 1 root root 125749 2010-09-15 02:34 moduli //ssh服务器的Diffie-Helllman密钥文件
-rw-r--r-- 1 root root 1669 2010-09-15 02:34 ssh_config //ssh客户端配置文件
-rw-r--r-- 1 root root 2453 2011-03-09 14:09 sshd_config //ssh服务器端配置文件
-rw------- 1 root root 672 2011-03-09 14:09 ssh_host_dsa_key //ssh服务器端dsa算法私钥
-rw-r--r-- 1 root root 613 2011-03-09 14:09 ssh_host_dsa_key.pub //ssh服务器rsa公钥
-rw------- 1 root root 1675 2011-03-09 14:09 ssh_host_rsa_key //ssh服务器rsa算法私钥
-rw-r--r-- 1 root root 405 2011-03-09 14:09 ssh_host_rsa_key.pub /ssh服务器rsa算法公钥
4.常用命令
sudo /etc/init.d/ssh start/stop/restart/status
5.基于口令的认证
ssh 192.168.0.143/主机名(server ip 192.168.0.143)
初次登录服务器时会出现许多信息,这是因为ssh不能识别这台主机,输入yes后将会把这台服务器的信息写入~/.ssh/known_hosts文件,下次登录时就不会出现这样的信息。
6.基于密钥的认证
(1)生成密钥 ssh-keygen -t rsa/dsa( 默认rsa)
生成私钥:~/.ssh/id_rsa,公钥~/.ssh/id_rsa.pub,需要将公钥复制到远程服务器上,这样当登录server后,client会项server提出请求,用私钥认证,server收到请求后,寻找公钥进行身份认证
(2)scp id_rsa.pub 192.168.0.143:.ssh/authorized_keys 并确保权限为644。
(3)ssh 192.168.0.143 如果执行ssh-keygen过程中设置了私钥密码,则登录过程中会要求输入私钥密码。否则直接登录完成。
7.scp简单使用
scp ip1:file1 ip2:file2
其中第一个参数是源文件,第二个时目标文件,当参数是ssh登录到的主机时可以省略ip或者主机名。当是两个参数是两台远程主机的ip时,可以实现两台远程主机之间的文件传输。
eg: scp /home/zone/1.sh 192.168.0.143:/home/erpang 从服务器下载1.sh到143主机的erpang目录下。
16. 查看内核版本:uname –a
17. 查看磁盘使用情况:df –k
18. 查看硬盘剩余空间:df –h
19. Ubuntu 设置IP的配置命令
//背景:首先是公司的server端不让连接外网,可以设置双IP,但是不能都设置静态IP,只能设置动态的IP。
1、首先确定网络连接是否正确,所用的网线是否可以正常工作
2、查看网卡是否能正常工作,检测的方法如下:
a、ping 127.0.0.1
127.0.0.1是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内 部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任 何网络传输。
b、ping 静态网关地址
c、ping 主机名(hostname就可以看到主机名)
3、看网卡地址是否配置正确(ifconfig命令看本地主机的网卡信息,和DNS、Default getway、Sever地址进行比对,看网卡地址是否正确)
我的设备问题出在第三个方面,然后修改网卡的配置信息,使用命令如下:(当然利用图形窗口完全可以,我这里只是为了学习Linux而用的)
一、使用命令设置ubuntu的ip地址
1.修改配置文件blacklist.conf禁用IPV6:
sudo vi /etc/modprobe.d/blacklist.conf
2.在文档最后添加 blacklist ipv6,然后查看修改结果:
cat /etc/modprobe.d/blacklist.conf
3.设置IP(设置网卡eth0的IP地址和子网掩码)
sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0
4.设置网关
sudo route add default gw 192.168.2.254
5.设置DNS 修改/etc/resolv.conf,在其中加入nameserver DNS的地址1 和 nameserver DNS的地址2 完成。
6.重启网络服务(若不行,请重启ubuntu:sudo reboot):
sudo /etc/init.d/networking restart
7.查看当前IP:
ifconfig
二、直接修改系统Ubuntu Linux配置文件
网络Ubuntu Linux配置文件是:/etc/network/interfaces
打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载。
1. 以DHCP方式配置网卡
编辑文件/etc/network/interfaces:
sudo vi /etc/network/interfaces
并用下面的行来替换有关eth0的行:
# The primary network interface - use DHCP to find our address
auto eth0
iface eth0 inet dhcp
用下面的命令使网络设置生效:
sudo /etc/init.d/networking restart
也可以在命令行下直接输入下面的命令来获取地址
sudo dhclient eth0
2. 为网卡配置静态IP地址
编辑文件/etc/network/interfaces:
sudo vi /etc/network/interfaces
并用下面的行来替换有关eth0的行:
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.2.1
gateway 192.168.2.254
netmask 255.255.255.0
#network 192.168.2.0
#broadcast 192.168.2.255
将上面的ip地址等信息换成你自己就可以了.用下面的命令使网络设置生效:
sudo /etc/init.d/networking restart
3. 设定第二个IP地址(虚拟IP地址)
编辑文件/etc/network/interfaces:
sudo vi /etc/network/interfaces
在该文件中添加如下的行:
auto eth0:1
iface eth0:1 inet static
address x.x.x.x
netmask x.x.x.x
network x.x.x.x
broadcast x.x.x.x
gateway x.x.x.x
根据你的情况填上所有诸如address,netmask,network,broadcast和gateways等信息:
用下面的命令使网络设置生效:
sudo /etc/init.d/networking restart
4. 设置主机名称(hostname)
使用下面的命令来查看当前主机的主机名称:
sudo /bin/hostname
使用下面的命令来设置当前主机的主机名称:
sudo /bin/hostname newname
系统启动时,它会从/etc/hostname来读取主机的名称。
5. Ubuntu Linux配置DNS
首先,你可以在/etc/hosts中加入一些主机名称和这些主机名称对应的IP地址,这是简单使用本机的静态查询。要访问DNS 服务器来进行查询,需要设置/etc/resolv.conf文件,假设DNS服务器的IP地址是192.168.2.2, 那么/etc/resolv.conf文件的内容应为:
search chotim.com
nameserver 192.168.2.2
6.手动重启网络服务:
sudo /etc/init.d/networking restart
20. Ubuntu设备加入AD域
sudo apt-get update
sudo apt-get install likewise-open
sudo domainjoin-cli join fqdn.of.your.domain Administrator
sudo update-rc.d likewise-open defaults
sudo /etc/init.d/likewise-open start
其中,第3步中fqdn.of.your.domain 代表Ad服务器的域名。加入成功后,就可以使用“域名\域用户名”来登录Ubuntu了
本文出自 “叁道年客” 博客,谢绝转载!