linux - Centos7 和 xshell

1、VMware虛擬機使用

1.什麼是虛擬機

虛擬機（Virtual Machine）指經過軟件模擬的具備完整硬件系統功能的、運行在一個徹底隔離環境中的完整計算機系統。

虛擬系統經過生成現有操做系統的全新虛擬鏡像，它具備真實windows系統徹底同樣的功能，進入虛擬系統後，全部操做都是在這個全新的獨立的虛擬系統裏面進行，能夠獨立安裝運行軟件，保存數據，擁有本身的獨立桌面，不會對真正的系統產生任何影響 ，並且具備可以在現有系統與虛擬鏡像之間靈活切換的一類操做系統。

2.什麼是VMware

VMWare (Virtual Machine ware)是一個「虛擬PC」軟件公司

VMwareWorkstation可使你在一臺機器上同時運行二個或更多Windows、DOS、LINUX系統系統。與「多啓動」系統相比，VMWare採用了徹底不一樣的概念。多啓動系統在一個時刻只能運行一個系統，在系統切換時須要從新啓動機器。

VMWare是真正「同時」運行，多個操做系統在主系統的平臺上，就象標準Windows應用程序那樣切換。並且每一個操做系統你均可以進行虛擬的分區、配置而不影響真實硬盤的數據，你甚至能夠經過網卡將幾臺虛擬機用網卡鏈接爲一個局域網，極其方便。

安裝在VMware操做系統性能上比直接安裝在硬盤上的系統低很多，所以，比較適合學習和測試。

爲何使用VMware？

由於咱們想要在一臺機器使用兩個操做系統，就須要另外一個空間來存放咱們的第二個操做系統，有人說，你爲何不安裝雙系統？

雙系統本質是劃分了兩個不一樣的空間，來分別安裝一個系統，可是咱們從一個系統切換到另外一個系統是須要重啓機器的，很不方便。

VMware使用優點：

• 利用虛擬機搭建Linux學習環境簡單方便、容易上手，真是的工做場景也是經過ssh鏈接服務器，而不是在機房操控服務器。

• 搭建Linux集羣或者須要模擬多臺服務器通訊的時候，能夠同時開啓好幾臺虛擬機，虛擬機能夠輕鬆知足多機器的需求。

• 很容易修改虛擬機（服務器）的配置，且不會影響本身的電腦，想刪除虛擬機也不會影響電腦，由於虛擬機只是運行在電腦上的一個程序（一堆文件）

3.VMware的安裝

這裏演示的windows的安裝環境，安裝版本是VMware WorkStation Pro 12.

關於軟件的下載，你們能夠去網上搜羅一下，不少的，我就不給出鏈接了。

下載好安裝包後解壓出來，進入安裝界面。

2、Centos7和shell的安裝

1.Centos7系統安裝

Centos7下載

要安裝centos系統，就必須得有centos系統軟件安裝程序，能夠經過瀏覽器訪問centos官網http://www.centos.org，而後找到Downloads - > mirrors連接，點擊後進入下載，可是因爲這是國外的網址，下載速度確定受限。

這裏咱們使用國內的鏡像源

https://opsx.alibaba.com/mirror#阿里雲官方鏡像站 iso下載地址（此DVD映像包含可使用該軟件安裝的全部軟件包安裝程序。這是大多數用戶的推薦圖像。）：https://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1804.iso

Centos7安裝

安裝過程步驟有點多，這裏我錄了一個gif的圖片，還有選項好後，安裝時間可能比較長，須要耐心等待。

安裝好後，接下來須要作的就是配置centos7，詳細配置圖以下：

用戶設置

2.安裝過程的注意事項

• 在SYSTEM中的網絡配置NETWORK&HOSTNAME中有可能會有問題，出現沒法鏈接到網絡的時候，須要修改右下角網絡圖標中的設置，將網絡鏈接方式該爲橋接。這樣網絡鏈接就正常了

• 確保你的電腦支持虛擬化，也就是所謂了VT（虛擬化）技術，沒有的話會爆出警告！

解決方法

安裝 RHEL 7 或 CentOS 7 系統時，你們的電腦的 CPU 須要支持 VT(Virtualization Technology，虛擬化技術)。

所謂 VT，指的是讓單臺計算機可以分割出多個獨立資源區， 並讓每一個資源區按照須要模擬出系統的一項技術，其本質就是經過中間層實現計算機 資源的管理和再分配，讓系統資源的利用率最大化。

其實只要您的電腦不是五六年前 買的，價格不低於三千元，它的 CPU 就確定會支持 VT 的。若是開啓虛擬機後依然提 示「CPU 不支持 VT 技術」等報錯信息，請重啓電腦並進入到 BIOS 中把 VT 虛擬化功 能開啓便可。

3.root用戶更改密碼

針對好多好多同窗常常忘記root密碼。。。這裏給你整理怎麼重置root密碼！！

重啓 Linux 系統主機並出現引導界面時，按下鍵盤上的 e 鍵進入內核編輯界面

 

在 linux16 參數這行的最後面追加「rd.break」參數，而後按下 Ctrl + X 組合鍵來運行修改過的內核程序。

大約 30 秒事後，進入到系統的緊急求援模式，

接下來輸入以下命令便可

1 2 3 4 5

mount  -o remount,rw  /sysroot chroot  /sysroot passwd touch  /.autorelabel exit  reboot

3、Xshell遠程鏈接

Xshell安裝過程以下。

1.爲何使用遠程鏈接Linux

在實際的工做場景中，虛擬機界面或者物理服務器本地的終端都是不多接觸的，由於服務器裝完系統以後，都要拉倒IDC機房託管，若是是購買的雲主機，那更碰不到服務器本體了，只能經過遠程鏈接的方式管理本身的Linux系統。

所以在裝好Linux系統以後，使用的第一步應該是配置好客戶端軟件（ssh軟件進行鏈接）鏈接Linux系統。

遠程鏈接Linux通常經過兩個軟件

• Xshell
• SecureCRT

2.遠程鏈接知識基礎

ip地址：也就是服務器的位置，互聯網上的計算機都會有一個惟一的32位的ip地址，如同家裏的門牌號，對應到服務器的位置。

局域網：（針對本身班級/家庭所在環境）裏也有預留的ip地址，通常是192/10/172開頭，局域網的IP地址也是惟一的。

windows查看ip命令：cmd終端下

1 2 3

# 在cmd終端敲下： ipconfig 查看「以太網適配器 本地鏈接  IPv4」的Ip地址就是自身網線的ip地址了

 Linux下查看ip方式：

1 2	方式1：ip addr 方式2:  ifconfig

外網ip

能夠對全世界提供服務的網絡地址。

查看或配置網卡信息

• ifconfig：configure a network interface-查看或配置計算機當前的網卡配置
• ping ip地址：ping-檢測到目標ip地址的連接是否正常

 一套計算機中有可能會有一個物理網卡和多個虛擬網卡，在Linux中物理網卡的名字一般以ensXX表示

127.0.0.1被稱爲本地迴環/環回地址，通常用來測試本機網卡是否正常。

虛擬機網路配置

• 主機模式host only

單機模式，瞭解

• NAT模式

電腦宿主機的ip在局域網內是惟一的，選擇了NAT模式建立虛擬機，虛擬機就是一個新的局域網

 

• 橋接模式

用此模式，就是局域網中一臺獨立的主機，它能夠訪問該類網段任意一臺機器

端口的概念

端口在網絡編程的概念中都已經涉及到過，這裏在簡單再提一提。

一臺服務器能夠有一個ip地址，例如是192.168.11.1，服務器是須要對外提供服務的，例如web服務，FTP服務。那麼僅憑ip地址，主機沒法區分不一樣的服務，ip地址和網絡服務是一對多的關係，一個ip提供多個服務，所以就有了「端口號」來區分不一樣的服務器的。

端口（port）的設計規定是有65536這麼多端口，每一個端口對應惟一的程序，0-1024端口之間被操做系統佔用，所以開發人員能使用的是1024-65536區間的端口。

• 經過ip地址能夠訪問到網絡中的計算機
• 經過port端口能夠訪問到計算機上的某個應用程序

協議的概念

protocol是爲網絡中的數據交換而創建的規則、標準或者約定，兩個實體要通訊，必須有同一種語言。

常見協議有超文本傳輸協議（HTTP）、文件傳輸協議（FTP），簡單郵件傳輸協議（SMTP）、網絡通訊協議（TCP）、用戶數據報協議（UDP）

3.Xshell遠程鏈接

開始使用Xshell遠程鏈接，可是有木有發現這個界面好醜啊，黑不黑白不白的，這裏教你們修改Xshell背景顏色，我仍是喜歡這種純色的乾淨感。

Xshell遠程鏈接Linux

Xshell窗口下運行命令

ssh 用戶名@ip地址  （默認22端口）

ssh root@192.168.16.12

 在彈出的窗口中輸入當前鏈接用戶的密碼便可，這樣你就能夠愉快的經過Xshell來鏈接Linux玩耍了。

Linux切換虛擬終端

Linux總共爲咱們提供了七個命令終端，分別用兩個ctrl+Alt+F[1~6]

ctrl+Alt+F[1~6]，如想切換到第二號虛擬終端，則同時按Ctrl+Alt+F2

查看終端信息shell命令

1 2 3

tty           查看當前終端 who  am i 僅顯示當前用戶正在使用的終端和登陸時間 w            查看全部終端（功能最全,顯示用戶名，終端標記，登陸時間，負載等信息）

 

4.配置SSHD服務

SSH(Secure Shell)是一種可以以安全的方式提供遠程登陸的協議，也是目前遠程管理 Linux 系統的首選方式。在此以前，通常使用 FTP 或 Telnet 來進行遠程登陸。可是由於它們 以明文的形式在網絡中傳輸帳戶密碼和數據信息，所以很不安全，很容易受到黑客發起的中 間人攻擊，這輕則篡改傳輸的數據信息，重則直接抓取服務器的帳戶密碼。

想要使用 SSH 協議來遠程管理 Linux 系統，則須要部署配置 sshd 服務程序。sshd 是基於 SSH 協議開發的一款遠程管理服務程序，不只使用起來方便快捷，並且可以提供兩種安全驗證的方法:

1. 基於口令的驗證-------用帳號和密碼登陸
2. 基於密鑰的驗證-------須要在本地生成密鑰對，而後把密鑰對中的公鑰上傳至服務器，並與服務器中的公鑰進行比較；

「Linux一切接文件」，也就是在Linux系統中修改服務程序，都得去修改它對應的配置文件，sshd程序的配置文件是/etc/ssh/sshd_config，檢查配置文件參數

1	grep  - v  '^#'  /etc/ssh/sshd_config  | grep  - v  '^$'

在RHEL7系統中，已經默認安裝啓動了SSHD服務，

使用密碼登陸

1	ssh  192.168.12.15

基於口令的認證

在第一次登陸的時候，系統會出現下面的提示信息

The authenticity of host 'ssh-server.example.com (12.18.429.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?

上面的信息說的是：沒法確認主機ssh-server.example.com（12.18.429.21）的真實性，不過知道它的公鑰指紋，是否繼續鏈接？

輸入yes以後，那麼該host key會被加入到Client的known_hosts中，格式以下

1	pyyuc.cn,123.206.16.61 ecdsa-sha2-nistp256....

 終端提示以下：

1 2	Warning: Permanently added  'ssh-server.example.com,12.18.429.21'  (RSA) to the list of known hosts. Password: (enter password)

提示該host已經被確認，並追加到文件known_hosts中，而後就要輸入密碼，以後的流程如圖。

 

注意：私鑰是server端獨有的，即便client的信息泄露，也沒有私鑰進行解密，保證數據安全。

使用安全祕鑰

加密是對信息進行編碼和解碼的技術，它經過必定的算法將本來能夠直接閱讀的銘文信息轉換成密文。密鑰就是密文的鑰匙，有私鑰和公鑰之分。

在數據傳輸時，擔憂被他人監聽或截獲，就能夠在傳輸前先使用公鑰對數據加密處理，而後再傳送。這樣只有掌握私鑰的用戶才能解密這段數據，除此以外的其讓人即便截取了數據，也很難將其破解成明文。

基於公鑰的免密登陸

1.在客戶端生成「祕鑰對」

1	ssh -keygen

2.第二步：吧客戶端主機中生成的公鑰文件傳送至遠程主機：

3.對服務器端進行設置，使其只能容許祕鑰登陸，拒絕口令登陸，而後重啓sshd服務。

1 2 3 4

vim  /etc/ssh/sshd_config PasswordAuthentication no   systemctl restart sshd

4.在客戶端便可免密登陸服務器了

1	ssh  root@123.206.16.61