ssh远程登录
・网卡基本设置
安装linux完成后,如果网络连接模式是使用桥接模式,我们可以使用命令:
# dhclient #来自动获得IP(前提是本地有dhcp服务器路由),再使用命令: # ifconfig #查看网卡信息 eth0 Link encap:Ethernet HWaddr00:0C:29:B2:2F:0C inet addr:10.10.10.102 Bcast:10.10.10.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:feb2:2f0c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1122 errors:0 dropped:0 overruns:0 frame:0 TX packets:964 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:126237 (123.2 KiB) TXbytes:141659 (138.3 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0(0.0 b)
eth0就是我们的网卡了,lo为本地回环,在这里我们可以看到ip地址、广播地址、子网掩码等信息,还有一个重要信息GATEWAY网关,可以通过命令:# route -n 来查看。
获得以上信息,我们就可以设置静态地址(static)了,使用vim编辑器编辑网卡文件:
# vim/etc/sysconfig/network-scripts/ifcfg-eth0 # 可以使用tab键快速输入 DEVICE=eth0 #设备名称 HWADDR=00:0c:29:b2:2f:0c # mac地址 TYPE=Ethernet UUID=cd6fec43-52e7-46d6-9e92-d5be69ebe1f1 ONBOOT=yes #是否开机启动 NM_CONTROLLED=yes BOOTPROTO=static #静态地址使用static,自动获得ip则改为dhcp IPADDR=10.10.10.102 #ip地址 NETMASK=255.255.255.0 #子网掩码 GATEWAY=10.10.10.254 #网关 PEERDNS=no #使系统不在改动/etc/resolv.conf文件 DNS1=8.8.8.8 DNS2=10.10.10.254 #两个DNS IPV6INIT=no USERCTL=no ~
关于/etc/resolv.conf,
dhclient会自动修改resolv.conf 文件,代码如下:
; generated by /sbin/dhclient-script
nameserver 10.10.10.254
nameserver 8.8.8.8
解决方法:redhat base 系�y一般可以於 ifcfg-eth0 放入 PEERDNS=yes|no 方式�Q定是否要于 dhcp 环境�仁褂盟�提供的 nameserver 相关配置,而我们不使用dhclient这个程序来修改resolv.conf,当然要设置PEERDNS=no啦!
redhat官方网站对于PEERDNS的解释:
PEERDNS=answer
where answer is one of the following:
yes ― Modify /etc/resolv.conf if the DNS directive is set. If using DHCP, then yes is the default.
no ― Do not modify /etc/resolv.conf.
以上设置完成,重置网络:
# /etc/init.d/network restart 或者 # servicenetwork restart
一些快捷操作:
# cat !$ #使用!$相当于上一条命令最后一条参数 # !/etc/ # 历史命令以/etc/开头的命令
ssh远程登录
由于工作中使用场景都是远程,所以这是必须要掌握的工具,常用的ssh登录软件有
secureCRT、xshell、putty等,下面主要说明一下xshell。
xshell中主要设置的是会话名称、主机地址(ip)、端口号、登录帐号密码等,需要注意的是:
终端 -> vt模式,最后的初始数字键盘模式(DECNKM)要修改为设置为普通,否则小键盘出错;
日志记录中可已设置保存工作日志,将所有操作记录下来,并保存为相应日期时间的文件;
下面来说说密匙登录:
点击工具->新建用户密匙生成dsa或rsa 算法类型的公匙和密匙,并对密匙加密,再将公匙文本全部复制到剪切板;
在使用root密码登录打开的xshell中建立文件夹,并修改权限:
# mkdir ~/.ssh #chmod 700 ~/.ssh
建立文件,将剪切板内容粘贴进去,并修改权限
#vim ~/.ssh/authorized_key 按i进入编辑模式,右键粘贴(ps:如果没有进入vim插入模式就粘贴,就丢失最前面的s),保存; #chmod 600 ~/.ssh/authorized_key
3. 将selinux、iptabs关闭:
#getenforce 查看selinux #setenforce 0 临时将selinux关闭 # vim /etc/selinux/config SELINUX=disabled selinux永久关闭 #iptables -F #防火墙清空 #/etc/init.d/iptables save #将配置保存
4. 在xshell登录选项中选择密匙,填写密匙密码就可实现免root密码登录了。