本文介绍了Linux运维中的关键任务,包括配置网络、查看网关、设置DNS、编辑配置文件及重启网络服务。此外,还讲解了远程登录的密钥认证过程,涉及到公钥私钥的生成及授权,帮助提升Linux系统的管理和安全性。
任务:
1、配置网路
2、远程登陆
3、密钥认证登陆linux
4、重置密码
5、单用户模式
6、救援模式
一、配置网络
登陆系统后执行 dhclient 命令,让系统自动获取到一个IP地址,然后用 ip addr查看获取到的IP地址等信息。
[root@192 ~]# dhclient
[root@192 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:66:d3:f1 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.124/24 brd 192.168.2.255 scope global noprefixroute dynamic ens33
valid_lft 7191sec preferred_lft 7191sec`在这里插入代码片`
inet6 fe80::9d38:3055:a353:dab5/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:b6:fd:e8 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
4: virbr0-nic: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:b6:fd:e8 brd ff:ff:ff:ff:ff:ff
测试:使用ping命令测试是否已经成功联网:
[root@192 ~]# ping www.baidu.com
PING www.a.shifen.com (39.156.66.18) 56(84) bytes of data.
64 bytes from 39.156.66.18 (39.156.66.18): icmp_seq=1 ttl=52 time=16.7 ms
64 bytes from 39.156.66.18 (39.156.66.18): icmp_seq=2 ttl=52 time=17.8 ms
64 bytes from 39.156.66.18 (39.156.66.18): icmp_seq=3 ttl=52 time=16.8 ms
^C
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 16.762/17.135/17.835/0.506 ms
子网掩码是ip地址后斜杠的数字 192.168.2.124/24 子网掩码为24
查看网关:ip route
[root@192 ~]# ip route
default via 192.168.2.1 dev ens33
default via 192.168.2.1 dev ens33 proto dhcp metric 100
192.168.2.0/24 dev ens33 proto kernel scope link src 192.168.2.124 metric 100
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
公共的DNS:119.29.29.29 (dnspod) 114.114.114.114(中国电信)
编辑配置文件:
[root@192 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp" //dhcp改为static :将自动获取改为固定IP
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="66318635-8c4b-4fd7-9ea8-eb85e431eca2"
DEVICE="ens33"
ONBOOT="yes"
IPADDR="192.168.2.124" //添加固定IP地址
NETMASK="255.255.255.0" //设置子网掩码
GATEWAY="192.168.2.1" //设置网关
DNS1="119.29.29.29" //设置DNS服务器
重启网络服务
systemctl restart network
其他:
cat 查看文件内容
如果遇到一个很长的文件,cat之后就看不到最后的内容了,此时可以用管道符号和less命令结合起来查看。
如:cat /etc/init.d/network |less
b 往上翻(类似page up) f往下翻页(类似page down)
按q退出less
管道符 | 作用:把管道左边的命令结果交给管道右边的命令去处理
二、远程登陆
密钥认证:
使用一对密钥来进行验证身份,公钥 + 私钥 。公钥是用来加密的,私钥是用来解密的。
密钥对的生成:
在Xshell中,点击工具,在下拉菜单中选择“用户密钥管理者”
点击生成,然后通过向导生成密钥。
将密钥放到linux中一个目录下:
/.ssh/下。
1、创建 .ssh目录:
mkdir ~/.ssh/
2、进入.ssh文件内编辑authorized_keys
vi authorized_keys
将刚生成的密钥复制进去后保存退出。
更改 authorized_keys文件的权限
chmod 600 authorized_keys
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
