Linux网络配置及远程管理
2015-09-16 11:20
387 查看
网络配置和远程管理网络配置文件个文件服务器
1、 网络配置
1)、临时配置 简单、快速,但重启失效 2)、永久配置 写入配置文件,需要重新载入网络服务才会生效2、 远程管理
1)、SSH
2)、TCPWrappers
网络配置:
1、修改主机名
1)、临时生效:hostname 主机名2)、永久生效: 修改: /etc/sysconfig/network HOSTNAME=主机名 左大写右小写 windows 通过用户名通信 \\地址 netbios 网络的基本输出系统将计算机名解析成ip地址win服务 Windows网络名称服务PS:\\zhangsanLinux:FQDN标准 完全合格域名 hostname FQDN
2、修改网卡配置
1)、临时生效: ifconfig 查看 ifconfig接口名 ip地址 [netmask 子网掩码] ifconfig网络接口 ip地址[/掩码长度] 2)、永久生效: 修改 /etc/sysconfig/network-scripts/ifcfg-eth0 参数: DEVICE=eth0
ONBOOT =yes
BOOTPROTO=static
IPADDR=ip地址
NETMASK=子网掩码
重启网络服务:servicenetwork restart
重启网卡:ifdowneth0;ifup eth03
3、网关 跨网段通信时,用来指定网络出口
泛指任意网络都要使用的网络出口 路由记录:有特定努表示,使用的 1)、临时修改:route add default gw 网关IP地址 添加默认网关route add -net 目标网段 gw 网关IP地址 添加路由记录
route del default gw 网关IP地址 route del -net 目标网段 gw 网关IP地址 2)、永久修改:
/etc/sysconfig/network-scripts/ifcfg-接口GATEWAY 网关地址 Route命令:查看或设置主机中路由表信息 route -n 查看网关和路由信息4、DNS 域名
1)、网卡配置的DNS选项会自动添加到/etc/resolves.conf配置:/etc/sysconfig/network-scripts/ifcfg-接口DNS1 配置DNS服务器地址DNS2 配置DNS服务器地址 nslookup命令:测试DNS域名解析:Nslookup 目标主机地址[DNS服务器地址] 配置yum -y install bind/etc/named.conf/etc/rfc1912.zonescp -p named.localhost xdl.localhost 复制到新文件 vi 进入修改 DNS 5、本地解析
/etc/hosts 保存主机名与ip地址的映射记录IP地址 域名(也可添加别名)
hosts文件和DNS服务器的比较:默认情况下,系统首先从hosts文件查找解析记录Hosts 文件只对当前的主机有效Hosts 文件可以减少DNS查询过程,从而加快访问速度
netstat 查看网络接口、监听状态等的信息netstat 选项 -a:显示所有活动链接 -n:以数字形式显示 -p:显示进程信息 -t:查看TCP协议相关信息 -u:查看UDP协议相关信息
traceroute 测试到目标网络经过的网络节点个数ping 测试网络连通性arp 地址解析解析,将IP地址转换成MAC地址 1.安装软件包rpm -ivh dsniff libnet libnids ssldump 2.arpspoof -i eth0 -t 源主机 目标主机 vim /etc/sysctl.conf 修改内核参数的配置文件net.ipv4.ip_forward = 1 表示支持ipv4数据包的转发执行sysctl -p 刷新刚才的配置3.iptables -A FORWARD -s 源主机 -j DROP 拒绝为源主机转发数据arp -a查看主机上的ARP缓存表 防范ARP欺骗arp -s ip地址 MAC地址 绑定 将主机的IP地址和MAC地址绑定到一起,以后要跟该IP地址通信,直接跟它通信,不会在网络里发广播装完机后,ping下网关,将网关的MAC地址记录下来;如果没有记录,以后只能到主机前查看MAC才能能保证得到准确的MAC地址手动填写的,重启之后失效(将绑定写到用户配置文件里或者启动脚本里)如果是自动学习得到的,根据老化时间(默认300s)更新arp -d 删除nmap 网络端口扫描 nmap ip地址 会扫描主机上开放的服务nmap 192.168.1.1-10 扫描多个连续的ip地址nmap 192.168.1.0/24 或者 具体的ip地址/24 扫描某个网段nmap -sL 192.168.1.0/24 查看之前扫描过的主机列表nmap 192.168.1.0/24 -exclude 192.168.1.111 不扫描111nmap -p 端口1,端口2,... ip地址 扫描某个ip的指定端口可以快速定位主机的状态nmap -sV 端口1,端口2,... ip地址 扫描目标主机指定端口的版本 nmap 网络端口扫描三、远程管理 ssh
1、基础: Linux下连接windows远程桌面在linux下yum -y install rdesktop linux下远程桌面rdesktop -f -u 用户名 -p 密码 ip地址 (-f 全屏)Ctrl+Alt+Enter退出全屏在VMWare中快捷键会冲突,不要加-f选项开全屏要不只能切到别的终端,kill杀死进程
telnet ip地址 端口号 安装VNC服务器端:
windows服务器端的VNC是tightvnc官网上下载 .msi的文件Linux上VNC安装使用 yum -y install tigernvctigernvc-server配置
nvcpasswd 设置密码nvcserver 回车 就启动了VNC注:在windows上使用VNC工具连接 如果拒绝,则在ip后使用:5901指定端口(默认使用5900端口,但多个人向linux的VNC发起连接的话,每人要使用独立的端口,不能重复)
新服务器的操作流程:1.配置硬RAID2.安装系统3.配置IP4.设置防火墙策略5.部署服务6.打开22端口 /etc/ssh/sshd_config 主配置文件 sshd 服务名 tcp 22 端口号2、验证方式: 密码验证 密钥对验证 两个验证都打开 密钥对生效/etc/ssh/sshd_config里的内容PasswordAuthentication yes 是否开启密码验证#PubkeyAuthentication yes 是否开启密钥对验证#AuthorizedKeysFile .ssh/authorized_keys保存位置 PermitRootLoginyes 是否允许管理员登录
3、密码验证 ssh 用户名@目标主机 ssh 目标主机地址 默认使用root连接
ssh -p 端口号 用户名@目标主机4、功能模块 ssh 远程连接 -p scp 远程文件传输 -P sftp 安全的FTP服务 -oPort=端口号 使用scp上传:scp 本地文件 用户名@目标主机地址:/tmp 例:scp ./1.txt root@192.168.1.1:/tmp使用scp下载:scp 用户名@目标主机地址:/路径/文件名本地目录例:scp root@192.168.1.1:/tmp/2.txt ./sftp 安全的FTP服务 sftp 用户名@ip地址 (-oPort=端口号)不需要指定目录,会上传到登录用户的家目录例:sftp root@192.168.1.1 sftp>put 文件名 上传文件sftp>get 文件名 下载文件
5、密钥对验证: a、普通用户生成密钥对 b、将公钥id_rsa.pub上传给服务器 c、服务器端,用root用户将公钥内容导入到/home/用户/.ssh/authorized_keys,并开启密钥对验证方式 d、客户端测试 ssh 服务器端用户@服务器端IP ssh协议默认端口:TCP 22Openssh服务名称:sshd服务端主程序:/usr/sbin/sshd客户端主程序:/usr/bin/ssh服务端配置文件:/etc/ssh/sshd_config客户端配置文件:/etc/ssh/ssh_configssh命令——远程安全登录 ssh user@hostssh命令——远程安全复制 scp use@host:file1 file2 scp file1 user@host:file2sftp命令——安全FTP上下载 sftp user@host
1、 网络配置
1)、临时配置 简单、快速,但重启失效 2)、永久配置 写入配置文件,需要重新载入网络服务才会生效2、 远程管理
1)、SSH
2)、TCPWrappers
网络配置:
1、修改主机名
1)、临时生效:hostname 主机名2)、永久生效: 修改: /etc/sysconfig/network HOSTNAME=主机名 左大写右小写 windows 通过用户名通信 \\地址 netbios 网络的基本输出系统将计算机名解析成ip地址win服务 Windows网络名称服务PS:\\zhangsanLinux:FQDN标准 完全合格域名 hostname FQDN
2、修改网卡配置
1)、临时生效: ifconfig 查看 ifconfig接口名 ip地址 [netmask 子网掩码] ifconfig网络接口 ip地址[/掩码长度] 2)、永久生效: 修改 /etc/sysconfig/network-scripts/ifcfg-eth0 参数: DEVICE=eth0
ONBOOT =yes
BOOTPROTO=static
IPADDR=ip地址
NETMASK=子网掩码
重启网络服务:servicenetwork restart
重启网卡:ifdowneth0;ifup eth03
3、网关 跨网段通信时,用来指定网络出口
泛指任意网络都要使用的网络出口 路由记录:有特定努表示,使用的 1)、临时修改:route add default gw 网关IP地址 添加默认网关route add -net 目标网段 gw 网关IP地址 添加路由记录
route del default gw 网关IP地址 route del -net 目标网段 gw 网关IP地址 2)、永久修改:
/etc/sysconfig/network-scripts/ifcfg-接口GATEWAY 网关地址 Route命令:查看或设置主机中路由表信息 route -n 查看网关和路由信息4、DNS 域名
1)、网卡配置的DNS选项会自动添加到/etc/resolves.conf配置:/etc/sysconfig/network-scripts/ifcfg-接口DNS1 配置DNS服务器地址DNS2 配置DNS服务器地址 nslookup命令:测试DNS域名解析:Nslookup 目标主机地址[DNS服务器地址] 配置yum -y install bind/etc/named.conf/etc/rfc1912.zonescp -p named.localhost xdl.localhost 复制到新文件 vi 进入修改 DNS 5、本地解析
/etc/hosts 保存主机名与ip地址的映射记录IP地址 域名(也可添加别名)
hosts文件和DNS服务器的比较:默认情况下,系统首先从hosts文件查找解析记录Hosts 文件只对当前的主机有效Hosts 文件可以减少DNS查询过程,从而加快访问速度
netstat 查看网络接口、监听状态等的信息netstat 选项 -a:显示所有活动链接 -n:以数字形式显示 -p:显示进程信息 -t:查看TCP协议相关信息 -u:查看UDP协议相关信息
traceroute 测试到目标网络经过的网络节点个数ping 测试网络连通性arp 地址解析解析,将IP地址转换成MAC地址 1.安装软件包rpm -ivh dsniff libnet libnids ssldump 2.arpspoof -i eth0 -t 源主机 目标主机 vim /etc/sysctl.conf 修改内核参数的配置文件net.ipv4.ip_forward = 1 表示支持ipv4数据包的转发执行sysctl -p 刷新刚才的配置3.iptables -A FORWARD -s 源主机 -j DROP 拒绝为源主机转发数据arp -a查看主机上的ARP缓存表 防范ARP欺骗arp -s ip地址 MAC地址 绑定 将主机的IP地址和MAC地址绑定到一起,以后要跟该IP地址通信,直接跟它通信,不会在网络里发广播装完机后,ping下网关,将网关的MAC地址记录下来;如果没有记录,以后只能到主机前查看MAC才能能保证得到准确的MAC地址手动填写的,重启之后失效(将绑定写到用户配置文件里或者启动脚本里)如果是自动学习得到的,根据老化时间(默认300s)更新arp -d 删除nmap 网络端口扫描 nmap ip地址 会扫描主机上开放的服务nmap 192.168.1.1-10 扫描多个连续的ip地址nmap 192.168.1.0/24 或者 具体的ip地址/24 扫描某个网段nmap -sL 192.168.1.0/24 查看之前扫描过的主机列表nmap 192.168.1.0/24 -exclude 192.168.1.111 不扫描111nmap -p 端口1,端口2,... ip地址 扫描某个ip的指定端口可以快速定位主机的状态nmap -sV 端口1,端口2,... ip地址 扫描目标主机指定端口的版本 nmap 网络端口扫描三、远程管理 ssh
1、基础: Linux下连接windows远程桌面在linux下yum -y install rdesktop linux下远程桌面rdesktop -f -u 用户名 -p 密码 ip地址 (-f 全屏)Ctrl+Alt+Enter退出全屏在VMWare中快捷键会冲突,不要加-f选项开全屏要不只能切到别的终端,kill杀死进程
telnet ip地址 端口号 安装VNC服务器端:
windows服务器端的VNC是tightvnc官网上下载 .msi的文件Linux上VNC安装使用 yum -y install tigernvctigernvc-server配置
nvcpasswd 设置密码nvcserver 回车 就启动了VNC注:在windows上使用VNC工具连接 如果拒绝,则在ip后使用:5901指定端口(默认使用5900端口,但多个人向linux的VNC发起连接的话,每人要使用独立的端口,不能重复)
新服务器的操作流程:1.配置硬RAID2.安装系统3.配置IP4.设置防火墙策略5.部署服务6.打开22端口 /etc/ssh/sshd_config 主配置文件 sshd 服务名 tcp 22 端口号2、验证方式: 密码验证 密钥对验证 两个验证都打开 密钥对生效/etc/ssh/sshd_config里的内容PasswordAuthentication yes 是否开启密码验证#PubkeyAuthentication yes 是否开启密钥对验证#AuthorizedKeysFile .ssh/authorized_keys保存位置 PermitRootLoginyes 是否允许管理员登录
3、密码验证 ssh 用户名@目标主机 ssh 目标主机地址 默认使用root连接
ssh -p 端口号 用户名@目标主机4、功能模块 ssh 远程连接 -p scp 远程文件传输 -P sftp 安全的FTP服务 -oPort=端口号 使用scp上传:scp 本地文件 用户名@目标主机地址:/tmp 例:scp ./1.txt root@192.168.1.1:/tmp使用scp下载:scp 用户名@目标主机地址:/路径/文件名本地目录例:scp root@192.168.1.1:/tmp/2.txt ./sftp 安全的FTP服务 sftp 用户名@ip地址 (-oPort=端口号)不需要指定目录,会上传到登录用户的家目录例:sftp root@192.168.1.1 sftp>put 文件名 上传文件sftp>get 文件名 下载文件
5、密钥对验证: a、普通用户生成密钥对 b、将公钥id_rsa.pub上传给服务器 c、服务器端,用root用户将公钥内容导入到/home/用户/.ssh/authorized_keys,并开启密钥对验证方式 d、客户端测试 ssh 服务器端用户@服务器端IP ssh协议默认端口:TCP 22Openssh服务名称:sshd服务端主程序:/usr/sbin/sshd客户端主程序:/usr/bin/ssh服务端配置文件:/etc/ssh/sshd_config客户端配置文件:/etc/ssh/ssh_configssh命令——远程安全登录 ssh user@hostssh命令——远程安全复制 scp use@host:file1 file2 scp file1 user@host:file2sftp命令——安全FTP上下载 sftp user@host
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux Generating SSH Keys
- perl脚本实现限制ssh最大登录次数(支持白名单)
- JavaScript Archive Network 集合
- rsync ssh 数据同步分析
- 搭建SSH时的思考和遇到的几个问题的解决方法
- SSH 使用原理 与解释
- SSH整合中 hibernate托管给Spring得到SessionFactory
- 使用php来实现网络服务
- Linux VPS利用SSH重置ROOT密码的方法
- ssh,scp自动登陆的实现方法
- linux下使用ssh远程执行命令批量导出数据库到本地
- shell脚本实现ssh自动登录功能分享
- ssh项目环境搭建步骤(web项目)
- 脚本实现SSH登录邮件报警
- Linux SSH 安全策略 限制 IP 登录方法
- 解决SSH连接超时的2个配置方法
- 用shell脚本防ssh和vsftpd暴力破解的详解讲解
- 内网ssh/mysql登录缓慢的解决方法
- Linux sshd_config配置手册中文版
- Linux SSH 安全策略 更改 SSH 端口