虛擬機中CentOS 7 網絡和ssh的配置

虛擬機中CentOS 7 網絡和ssh的配置

 

 

1、centos7 的網絡配置：

1.修改主機名：

echo "hostname tshare365.localdomain" >>/etc/sysconfig/network

而後：

reboot

便可生效！

2.查看MAC地址：

ip addr

3.修改網絡配置：

（1）找到須要的網絡配置參數：

打開虛擬機網絡設置，具體步驟以下：

出現以下界面：

 

 

 

 

 

從上面的步驟咱們獲得了以下信息：

IP地址：192.168.222.128到192.168.222.254之間的一個，例如192.168.222.129

子網掩碼：255.255.255.0

網關：192.168.222.2

廣播地址：192.168.222.254

DNS：8.8.8.8

 

（2）開始修改網絡配置文件：

cd /etc/sysconfig/network-scripts/ ls

看看有沒有ifcfg-eno16777736或者相似的。

有的話：

編輯文件：

vi ifcfg-eno16777736

修改或添加下面內容（）：

TYPE=Ethernet                  #TYPE：配置文件接口類型。在/etc/sysconfig/network-scripts/目錄有多種網絡配置文件，有Ethernet 、IPsec等類型，網絡接口類型爲Ethernet。 DEVICE=eno16777736             #設備名必定要正確，CentOS7默認的設備名爲eno16777736. HWADDR=                        #HWADDR/MACADDR：MAC地址。只需設置其中一個，同時設置時不能相互衝突。 addr能夠得到。這個mac地址能夠經過ip addr 命令查找到。 BOOTPROTO=static               #設置網卡得到ip地址的方式，none：不使用啓動地址協議，bootp：BOOTP協議，dhcp：DHCP動態地址協議，static：靜態地址協議 IPADDR=192.168.222.129         #若是設置網卡得到 ip地址的方式爲靜態指定，此字段就指定了網卡對應的IPV4的IP地址 NETMASK=255.255.255.0          #子網掩碼 GATEWAY=192.168.222.2          #網關 BROADCAST=192.168.222.255      #子網廣播地址 ONBOOT=yes                     #yes爲開啓網絡時候自動啓動，no爲不自啓 PEERDNS=yes                    #PEERDNS：是否指定DNS。若是使用DHCP協議，默認爲yes。yes：若是DNS設置，修改/etc/resolv.conf中的DNS。no：不修改/etc/resolv.conf中的DNS DNS1=8.8.8.8                   #DNS{1, 2}：DNS地址。當PEERDNS爲yes時會被寫入/etc/resolv.conf中。

設置以上項目基本就能夠接入網絡了！

下面在附加幾個選項，當作增加知識，我就不刪除了。

NM_CONTROLLED=                   #NM_CONTROLLED：是否由Network Manager控制該網絡接口。修改保存後當即生效，無需重啓。被其坑過幾回，建議通常設爲no。yes：由Network Manager控制。no：不禁Network Manager控制 USERCTL=                         # USERCTL：用戶權限控制yes：非root用戶容許控制該網絡接口。no：非root用戶不運行控制該網絡接口 IPV6INIT=                        #IPV6INIT：是否執行IPv6。yes：支持IPv6。no：不支持IPv6。 IPV6ADDR=                        #IPV6ADDR：IPv6地址/前綴長度

（3）兩個經常使用的命令：

ifdown ifcfg-eno16777736 #（禁用ifcfg-eno16777736的網絡配置） ifup ifcfg-eno16777736   #（啓動ifcfg-eno16777736的網絡配置）

（4）重啓網絡服務：

systemctl restart network.service

（5）檢查：

這個時候咱們可使用ping命令：

ping www.tshare365.com

4.將centos7更新至最新的版本：

yum -y update   #升級全部包，改變軟件設置和系統設置,系統版本內核都升級 yum -y upgrade  #升級全部包，不改變軟件設置和系統設置，系統版本升級，內核不改變

 

2、配置ssh服務以及更改端口的方法！

1.修改sshd_config:

vi /etc/ssh/sshd_config

修改以下：

#Port 22         //這行去掉#號 Port 20000      //下面添加這一行

若是有須要能夠：

禁止root登陸，添加限制用戶gino

PermitRootLogin no AllowUsers gino

2.修改SELinux

安裝

yum -y install policycoreutils-python

使用如下命令查看當前SElinux 容許的ssh端口：

semanage port -l | grep ssh

添加20000端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 20000

（取消端口是將-a改成-d，遇到不清楚的可使用man）

而後確認一下是否添加進去

semanage port -l | grep ssh

若是成功會輸出

ssh_port_t                    tcp    20000, 22

證實設置成功

3.修改防火牆

vi /etc/sysconfig/iptables

增長

-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000 -j ACCEPT

以後重啓防火牆iptables並應用規則：

systemctl restart iptables.service

4.設置開機自啓

chkconfig sshd on #開機自啓

重啓ssh：

systemctl restart sshd.service

此時成功了修改了ssh端口

5.打開SecureCRT來，輸入用戶名和密碼進行鏈接便可。