linux常见文件设置-ssh-主机名-域名映射-防火墙等

最新推荐文章于 2025-09-24 13:02:11 发布

原创最新推荐文章于 2025-09-24 13:02:11 发布 · 1.8k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#linux

linux安装及常见问题专栏收录该内容

12 篇文章

订阅专栏

同步时间

#手动同步集群各机器时间

date -s "2017-03-03 03:03:03"

yum install ntpdate

#网络同步时间

ntpdate cn.pool.ntp.org

设置主机名

vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=node-1

配置IP、主机名映射

vi /etc/hosts

192.168.33.101 node-1

192.168.33.102 node-2

192.168.33.103 node-3

配置ssh免密登陆

#生成ssh免登陆密钥

ssh-keygen -t rsa （四个回车）

执行完这个命令后，会生成id_rsa（私钥）、id_rsa.pub（公钥）

将公钥拷贝到要免密登陆的目标机器上

ssh-copy-id node-2

ssh-copy-id node-3

ssh-copy-id node-1

配置防火墙

#查看防火墙状态

service iptables status

#关闭防火墙

service iptables stop

#查看防火墙开机启动状态

chkconfig iptables --list

#关闭防火墙开机启动

chkconfig iptables off

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

忍哥

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

linux+openssl命令之RSA加解密操作

N阶二进制的博客

11-05

4322

RSA（Rivest-Shamir-Adleman）是一种非对称加密算法，由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题，其中一个素数用作加密密钥，另一个素数用作解密密钥。

Mac生成多个ssh并配置不同域名

weixin_34308389的博客

11-22

318

1.前言有时候我们会有多个git账号，如GitHub，GitLab，这时如果使用同一个邮件注册，那不会有问题，但是假如用的是不同的邮件注册账号，这就需要生成不同的ssh文件并为其配置相应的域名。 2.生成一个SSH-Key $ ssh-keygen -t rsa -C "youremail@email.com"//自己git账号对应的邮箱复制代码如若一路enter，你会得到： id_rsa i...

参与评论您还未登录，请先登录后发表或查看评论

SSH连接与端口映射

qq_42137576的博客

07-10

992

SSH全称Secure Shell，中文翻译为安全外壳，它是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。SSH 协议通过对网络数据进行加密和验证，在不安全的网络环境中提供了安全的网络服务。SSH 是（C/S架构）由服务器和客户端组成，为建立安全的 SSH 通道，双方需要先建立 TCP 连接，然后协商使用的版本号和各类算法，并生成相同的会话密钥用于后续的对称加密。在完成用户认证后，双方即可建立会话进行数据交互。

Linux ssh 命令

nmxiaocui的博客

09-24

1283

SSH命令是Linux中用于安全远程登录的重要工具，通过加密通信保障数据安全。基本语法为"ssh [选项] [用户@]主机名 [命令]"，支持指定端口、身份验证文件等参数。常用功能包括远程命令执行、端口转发（本地/远程/动态）、压缩传输等。高级用法涉及配置文件(~/.ssh/config)、代理转发和X11转发。典型应用场景如"ssh -p 2222 user@host"指定端口连接，"ssh -L 8080:localhost:80 host"实

Linux配置网络主机名和SSH免密登录

BjyxSzD8595105_的博客

04-27

436

配置网络主机名和SSH免密登录设置主机名-->静态(持久的) hostname 1. 直接修改文件 vim /etc/hostname > 修改完毕后不会立即生效：reboot、systemctl restart systemd-hostnamed *2. 使用UI界面：nmtui 3. 使用命令：hostnamectl set-hostname 主机名 4. 使用命令：nmcli general hostname 主机名 node login: 用户名 password: 密码...

linux域名解析，登录服务器以及配置sshd文件

chemmhai的博客

06-23

447

一、nslookup命令查看域名解析关系 1. 下载bind-utils包 yum install bind-utils -y 2. 使用命令 nslookup 域名二、dnsmasq 服务器注：dns服务器一般是安装bind服务，bind是一个十分大型的服务，如果只是用于小型网络域名解析，dnsmasq足矣 1. 下载安装 yum install dnsmasq -y 2. dnsmasq的配置文件 dnsmasq的主配置文件 /etc/dnsmasq.conf 编辑/resolv-fil

【Linux网络】SSH服务

云计算稿手的博客

05-03

5782

SSH

Linux之彻底掌握防火墙-----安全管理详解

小峰编程

04-23

1702

基于Linux的防火墙介绍，分类：软、硬件防火墙，四表五链（五表五链），iptables的介绍和应用，firewalld的介绍和应用，iptables和firewalld实现本机端口的转发，实现跨主机的端口转发，实现SNAT和DNAT。

Linux02-常规使用和命令

码赛客1024的博客

09-04

507

Linux的常规操作（文件和目录，网络，vim，权限等）

如何通过SSH协议使用WinSCP实现Windows与Linux之间的远程公网文件传输

m0_68662723的博客

07-16

7667

WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件，并且可以直接编辑文件，直接把文件从本机拖入，打开文件直接双击即可。相对于Windows系统自带的，WinSCP,可以同时多线程、多终端访问，延迟率少、传输更稳定，可以不同系统，不同平台交互，比如Windows和Linux文件互传等。为了更好地理解WinSCP的使用，我们将通过演示Windows传输文件至Linux。

Linux 防火墙之iptables

weixin_67510296的博客

05-17

5251

文章目录一、iptables 概述1.1 netfilter/iptables关系1.2 iptables 的四表五链二、iptables 配置2.1 iptables 安装2.2 iptables 命令2.3 常见控制类型2.4 管理选项2.5 添加新的规则2.6 查看规则列表2.7 删除、清空规则2.8 设置默认策略三、规则匹配条件3.1 通用匹配3.2 隐含匹配3.3 显示匹配3.4 状态匹配四、总结一、iptables 概述 Linux系统的防火墙: IP 信息包过滤系统，它实际上由两个组件 ne

宝塔Linux可视化运维面板-详细教程2024

炀炀的专栏

05-30

6494

生产环境的Web服务器多数都是Linux操作系统。包括云服务器在内，都是通过命令行进行服务器的运维和管理。本文详细介绍如何通过宝塔面板实现可视化服务器管理。

如何在CenOS 7中修改主机名、域名映射以及进行ssh免密登陆？

菲菲~萱萱

03-13

556

1、修改主机名 编辑文件vi /etc/hostname 添加 hostname=name (这里的name是你要修改的名字) 2、添加域名映射（这里是多台虚拟机，所见进行多个映射）编辑文件vi /etc/hosts 添加： 3、重启服务器 init 6 4、ping修改后主机名测试 5、在当前用户的根目录下，用命令ls -a看一下，看看是否有.ssh文件，如果没有创建一个 mkdir...

linux防火墙添加域名,linux防火墙iptables规则的查看、添加、删除和修改方法总结...

weixin_42499041的博客

05-03

687

1、查看iptables -nvL --line-number-L 查看当前表的所有规则，默认查看的是filter表，如果要查看NAT表，可以加上-t NAT参数-n 不对ip地址进行反查，加上这个参数显示速度会快很多-v 输出详细信息，包含通过该规则的数据包数量，总字节数及相应的网络接口–-line-number 显示规则的序列号，这个参数在删除或修改规则时会用到2、添加添加规则有两个参数：-A...

【ShuQiHere】使用域名代替 IP 地址进行 SSH 连接的完整指南*

ShuQIHere的博客

10-13

3409

在日常的服务器管理中，我们经常需要通过 SSH（Secure Shell）协议连接到远程服务器。通常，我们使用服务器的 IP 地址进行连接，如 `ssh user@123.456.78.90`。然而，使用 IP 地址并不直观，尤其当 IP 地址难以记忆或经常变动时。为了解决这个问题，我们可以使用域名代替 IP 地址进行 SSH 连接，例如 `ssh user@yourdomain.com`。本篇博客将手把手教您如何实现这一目标，即使用域名代替 IP 地址进行 SSH 连接。即使您是初学者，也无需担心，我

ssh 端口转发

weixin_33811961的博客

12-16

113

由于公司的一些变动，部分同事需要从工厂访问到公司的内部文件服务器。首选的方法是***。这次找到了个很简易的方法通过ssh的端口转发来完成这个需求。公司刚好有部基于freebsd的服务器，在上面设置好ssh服务。新建一个帐号，专门用来ssh登录，给最低的权限。工具：putty (图形）或 plink （脚本）准备工作： 1.在有访问需求的n...

使用ssh转发

sunshine716的专栏

02-12

242

ssh实现转发，只要用到以下两条命令： ssh -CfNg -L 6300:127.0.0.1:1080 anyside@192.168.1.119 ssh -CfNg -R 1080:127.0.0.1:6300 anyside@192.168.1.119 不论是做跳板，还是加密隧道，还是加密其他的网络连接也都是这两条命令。视具体情况而定，有时只要用到其中一条，有时两条都要...

184 ssh连接实现域名alias

fancivez的专栏

08-02

7655

ssh连接实现域名alias1.（windows）修改host文件C:\Windows\System32\drivers\etc\host# For example: 102.54.94.97 rhino.acme.com # source server 38.25.63.10 x.acme.com # x clien

ssh使用

Alkali!的博客

03-05

1350

登录基本用法远程登录服务器： ssh user@hostname user：用户名 hostname：IP地址或域名第一次登录时会提示： The authenticity of host '123.57.47.211 (123.57.47.211)' can't be established. ECDSA key fingerprint is SHA256:iy237yysfCe013/l+kpDGfEG9xxHxm0dnxnAbJTPpG8. Are you sure you want to c

Linux安装ssh报错无法解析主机

最新发布

10-08

<think>嗯，用户现在遇到了Linux系统安装ssh时报"无法解析主机"的错误，需要解决方案。从引用内容来看，用户之前关注过ssh密钥认证和重装系统后的登录问题，但当前问题属于网络层面的主机名解析故障。用户提供的两个引用素材其实和当前问题关联度不高：[1]讲的是Windows下.ssh目录权限修复，[2]说的是重装系统后密钥认证失败。需要忽略这些干扰信息，聚焦在DNS解析问题上。真正的解决路径应该分三步走：先确认基础网络连通性（ping测试），再检查DNS配置（nslookup排查），最后处理主机名映射（/etc/hosts配置）。特别要注意用户可能是首次安装ssh，也可能是修改了网络设置后出现的问题。考虑到用户执行安装命令时出现报错，很可能是临时性的apt源域名解析失败，所以解决方案里需要包含"更换DNS服务器"和"跳过域名解析"的保底方案。另外要提醒用户区分"安装ssh客户端"和"启动ssh服务"两个动作，避免混淆错误来源。用户应该具有一定Linux基础，但可能不熟悉网络调试命令，所以每个诊断步骤都要给出完整命令行示例。最后补充的问题既覆盖了常见相关故障（防火墙、服务状态），也延伸了网络配置知识，能帮助用户建立系统化认知。 </think>以下是解决Linux系统安装SSH时出现"无法解析主机"错误的完整方案： ### 诊断与解决方法 1. **检查网络连通性** ```bash ping 8.8.8.8 # 测试基础网络 ping www.baidu.com # 测试DNS解析 ``` - 若IP可通但域名不通 → **DNS配置问题** - 完全不通 → 检查网卡配置或防火墙 2. **修复DNS配置** ```bash sudo vi /etc/resolv.conf # 修改DNS服务器 ``` 添加可靠DNS服务器（每行一个）： ```text nameserver 8.8.8.8 # Google DNS nameserver 114.114.114.114 # 国内DNS ``` 保存后执行：`sudo systemctl restart systemd-resolved` 3. **检查主机名映射** ```bash sudo vi /etc/hosts # 确保包含本地解析 ``` 添加（示例）： ```text 127.0.0.1 localhost ::1 localhost ip6-localhost ``` 4. **绕过域名解析安装** 若仍失败，直接使用IP安装（Debian/Ubuntu）： ```bash sudo apt-get install openssh-server -o Acquire::http::No-Cache=true \ --fix-missing -o Acquire::http::Pipeline-Depth=0 ``` 5. **清除DNS缓存** ```bash sudo systemd-resolve --flush-caches # systemd系统 sudo /etc/init.d/nscd restart # 传统系统 ``` ### 关键配置文件说明 | 文件路径 | 作用 | 关键指令 | |----------|------|----------| | `/etc/resolv.conf` | DNS服务器配置 | `nameserver` | | `/etc/hosts` | 本地主机名解析 | `IP地址 主机名` | | `/etc/nsswitch.conf` | 解析优先级 | `hosts: files dns` | > **注意**：云服务器用户需额外检查： > 1. 安全组是否开放53/UDP端口（DNS） > 2. VPC网络的DNS服务地址配置 > 3. 控制台是否启用DHCP自动配置DNS[^2] ### 验证安装成功 ```bash sudo systemctl status sshd # 检查服务状态 ssh -V # 查看客户端版本 ``` 成功输出示例：`OpenSSH_8.9p1 Ubuntu-3, OpenSSL 3.0.2`