【配置网络和使用ssh服务】
一、配置网络服务
1.设置主机名
1.1 查看主机名
可直接使用hostname命令
[root@sclang ~]# hostname
sclang
1.2 使用 nmtui 设置主机名
运行 nmtui 命令即可进入如下图所示界面
选择设置系统主机名即可更改主机名
注意:nmtui可视化界面只可以使用方向键进行选择
1.3 使用 hostnamectl 修改主机名
格式:hostnamectl set-hostname 要修改的主机名
[root@sclang ~]# hostnamectl set-hostname sclang
2.配置网络
◉ /etc/sysconfig/network-scripts目录中存放着网卡的配置文件(ifcfg-ens32)
由于每台电脑的硬件设备不一致,可以先使用ifconfig命令来确定网卡的默认名称
[root@sclang ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
打开网卡配置文件后内容如下:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
NAME=ens32
UUID=9d5c53ac-93b5-41bb-af37-4908cce6dc31
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.10.1
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=192.168.10.1
其中最重要的分别为:
IP地址 (IPADDR)
子网掩码(NETMASK)
默认网关(GATEWAY)
DNS地址(DNS1)
配置网络只需修改以上内容即可
注意:网卡配置完成后需重新启动网卡(systemctl restart network)
二、使用SSH远程服务
1.远程主机登陆
1.1 SSH(Secure shell)是一种能够以安全的方式提供远程登陆的协议
想要使用SSH协议来远程管理linux系统,需要先部署配置sshd服务程序。
sshd服务提供了如下两种安全的远程登陆验证方法
◉ 基于口令的验证——使用账户和密码进行验证登陆。
◉ 基于密钥的验证——需在本地生成密钥对,然后将公钥上传至服务器
,并于服务器中的公钥进行比较。(安全性较高)
1.2 生成密钥对:ssh-keygen
[root@sclang ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): //直接回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:0adFoLIBVjEPl7bidlB3KYU9DmRc2iWzEbByJJ9orBk root@sclang
The key's randomart image is:
+---[RSA 2048]----+
| o.=.o+*BOo. |
| . . *+O**=* |
| EoOoB==. |
| oO.+ +. |
| .+oS . |
| o . |
| . . |
| |
| |
+----[SHA256]-----+
以上为一个密钥对的完整生成过程
1.3 将公钥文件发送至远程主机
格式:ssh-copy-id 远程主机名@远程主机IP地址
[root@sclang ~]# ssh-copy-id sclang@192.168.195.130
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.195.130 (192.168.195.130)' can't be established.
ECDSA key fingerprint is SHA256:JCOvWzk2zVH/iB2FQm2PIdkuZGsT10PS3S8CecVUaYA.
ECDSA key fingerprint is MD5:37:6b:dd:ef:63:e6:34:1a:22:d3:58:3a:90:bf:03:41.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
sclang@192.168.195.130's password:
Permission denied, please try again.
1.4 登陆到远程主机
格式:ssh 远程主机名@远程主机IP地址
[root@sclang ~]# ssh sclang@192.168.195.130
2.远程传输命令
用于远程传输的命令为:scp(secure copy)
格式:scp [参数] 本地文件 远程账户@远程IP地址:远程目录
将/root目录下的test1.txt文件远程传输到lang账户的/root/nod目录下:
[root@sclang ~]# scp /root/test1.txt lang@192.168.195.130:/root/nod