【配置网络和使用ssh服务】

本文详细介绍了如何在Linux中配置网络服务,包括设置主机名和修改网络配置,以及如何使用SSH服务进行远程主机登录和文件传输。通过nmtui和hostnamectl设置主机名,编辑ifcfg-ens32配置文件进行网络配置。SSH服务的安全远程登陆验证方法包括口令验证和密钥对验证,使用ssh-keygen生成密钥对,通过ssh-copy-id将公钥复制到远程主机,最后用ssh命令登录。同时,文章还讲解了scp命令用于远程文件传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【配置网络和使用ssh服务】

一、配置网络服务

1.设置主机名

1.1 查看主机名
可直接使用hostname命令

[root@sclang ~]# hostname
sclang

1.2 使用 nmtui 设置主机名
运行 nmtui 命令即可进入如下图所示界面

选择设置系统主机名即可更改主机名
注意:nmtui可视化界面只可以使用方向键进行选择

1.3 使用 hostnamectl 修改主机名
格式:hostnamectl set-hostname 要修改的主机名

[root@sclang ~]# hostnamectl set-hostname sclang
2.配置网络

/etc/sysconfig/network-scripts目录中存放着网卡的配置文件(ifcfg-ens32)
由于每台电脑的硬件设备不一致,可以先使用ifconfig命令来确定网卡的默认名称

[root@sclang ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32

打开网卡配置文件后内容如下:

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
NAME=ens32
UUID=9d5c53ac-93b5-41bb-af37-4908cce6dc31
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.10.1
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=192.168.10.1

其中最重要的分别为:
IP地址 (IPADDR
子网掩码(NETMASK
默认网关(GATEWAY
DNS地址(DNS1
配置网络只需修改以上内容即可
注意:网卡配置完成后需重新启动网卡(systemctl restart network

二、使用SSH远程服务

1.远程主机登陆

1.1 SSH(Secure shell)是一种能够以安全的方式提供远程登陆的协议
想要使用SSH协议来远程管理linux系统,需要先部署配置sshd服务程序。
sshd服务提供了如下两种安全的远程登陆验证方法

◉ 基于口令的验证——使用账户和密码进行验证登陆。
◉ 基于密钥的验证——需在本地生成密钥对,然后将公钥上传至服务器
,并于服务器中的公钥进行比较。(安全性较高)

1.2 生成密钥对:ssh-keygen

[root@sclang ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):              //直接回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:                                          
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:                                               
SHA256:0adFoLIBVjEPl7bidlB3KYU9DmRc2iWzEbByJJ9orBk root@sclang
The key's randomart image is:
+---[RSA 2048]----+
|    o.=.o+*BOo.  |
|   . . *+O**=*   |
|      EoOoB==.   |
|      oO.+ +.    |
|     .+oS .      |
|      o .        |
|     . .         |
|                 |
|                 |
+----[SHA256]-----+

以上为一个密钥对的完整生成过程

1.3 将公钥文件发送至远程主机
格式:ssh-copy-id 远程主机名@远程主机IP地址

[root@sclang ~]# ssh-copy-id sclang@192.168.195.130
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.195.130 (192.168.195.130)' can't be established.
ECDSA key fingerprint is SHA256:JCOvWzk2zVH/iB2FQm2PIdkuZGsT10PS3S8CecVUaYA.
ECDSA key fingerprint is MD5:37:6b:dd:ef:63:e6:34:1a:22:d3:58:3a:90:bf:03:41.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
sclang@192.168.195.130's password:
Permission denied, please try again.

1.4 登陆到远程主机
格式:ssh 远程主机名@远程主机IP地址

[root@sclang ~]# ssh sclang@192.168.195.130
2.远程传输命令

用于远程传输的命令为:scp(secure copy)
格式:scp [参数] 本地文件 远程账户@远程IP地址:远程目录

将/root目录下的test1.txt文件远程传输到lang账户的/root/nod目录下:

[root@sclang ~]# scp /root/test1.txt lang@192.168.195.130:/root/nod
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值