4.6-4.7 配置網絡 4.8-4.9 遠程登陸 4.10 Linux密鑰認證登陸Linux

配置網絡

遠程登陸

linux密鑰認證登陸linux

配置網絡 

配置網絡的目的：

1）遠程登陸它
2）能夠使用yum安裝其它的包

配置網絡步驟：

1）執行dhclient命令，自動獲取IP地址（NAT模式，它能夠自動生成一個IP地址）
	查看IP地址的命令： ip addr 
	快捷鍵 ctrl L 清屏
2）配置IP地址，你須要知道：IP地址，子網掩碼，網關，DNS
        查看網關的命令  ip route
	公共的DNS：119.29.29.29 （dnspod）  114.114.114.114電信聯通移動  202.106.0.20北京聯通  8.8.8.8谷歌國際
3）編輯配置文件
	按Tab鍵自動補全命令或者文件路徑名字
	vi /etc/sysconfig/network-scripts/ifcfg-ens33 直接回車，進入到配置文件裏面
	按i，進入編輯模式，用方向鍵把光標挪到最下面，另起一行添加以下內容：
	IPADDR=xxxxx
	PREFIX=24
	GATEWAY=xxxx
	DNS1=119.29.29.29
	編輯好後，按ESC，再輸入 :wq
4) 重啓網絡服務
	systemctl  restart network

第一種連到外網用的是dhcp連外網

成功連到外網

紅框內是網關地址 

第二種用得是編輯靜態文件

最下面的紅框就是靜態IP地址

 

其餘

cat 查看文件內容
若是遇到一個很長的文件，cat以後就看不到最前面的內容了，此時能夠用管道符和less命令結合起來查看。
管道符 | 做用是，把管道左邊的命令結果交給管道右面的命令去處理
如：cat  /etc/init.d/network |less 
b 往上翻(相似page up）  f 往下翻頁（相似page down)
按q推出less

vi 後面跟文件名
按i進入編輯模式，其實也能夠按a或者o進入編輯模式。*I A O 大小寫也行
除了按方向鍵以外，在通常模式下（沒有進入編輯模式以前的那個模式）咱們能夠按j h k l 當成方向鍵來用。
編輯完以後，按ESC進入通常模式，以後輸入:wq(保持+退出)

查看時間的命令  date
查看日曆  cal    
遠程連到實驗機，還有個好處，就是能夠複製粘貼

遠程登陸

遠程工具登陸linux2種方法

有如下登陸工具
xshell 登陸 遠程的Linux
putty secureCRT Xmanager 

Linux --> Linux 

	ssh  root@192.168.222.128   *可在終端輸入ssh服務命令，登陸遠程機


mac --> Linux

或者使用密鑰認證登陸linux

使用一對密鑰來進行驗證身份。公鑰+私鑰   公鑰是用來加密的，私鑰是用來解密的。    *在linux中目錄就是文件夾，都是說目錄，不說文件夾。

1) xshell 工具  用戶密鑰管理者  生成  密碼留空  複製公鑰
2）到linux機器上要執行
	a）建立.ssh目錄  mkdir  ~/.ssh
		mkdir是建立目錄的命令，後面直接跟目錄名
		~ 表示用戶的家目錄，執行echo $HOME查看當前用戶的家目錄，執行whoami查看當前用戶是誰
		在一個文件或目錄前面加. 表示這個文件或者目錄是隱藏的，ls直接看看不到，須要用ls -a看
		ls 是查看目錄或文件的命令（list）
	b）cd .ssh 
		cd命令是進入到某個目錄的命令，如，cd /home  ； cd  /tmp/ ； cd .ssh 
		cd後面什麼都不加，表示進入到用戶家目錄 cd == cd ~ 
		相對路徑指的是相對當前目錄的一個路徑，絕對路徑指的是由/開頭的路徑
		cd - 進入到上一次所在的路徑下
	c）vi authorized_keys //進入以後按i，而後右鍵粘貼剛剛複製的公鑰內容
		xshell  --> 工具 --> 選項  --> 鼠標和鍵盤  --> 右鍵 直接粘貼  --> 選中就複製
		按ESC  再輸入:wq 
	d）chmod 600 !$
		!$表示上一條命令的最後一個參數（所謂參數，指的是以空格或者空白字符劃分的那些字符串，好比
		ls a b c， a就是第一個參數  b就是第二個參數  c就是第三個參數，也就是最後一個參數)
		
		chmod命令是用來更改一個文件或者目錄權限的命令。 600就是一個權限值。
3）到xshell的會話屬性，用戶身份認證   publickey  選擇對應的密鑰 

*實踐教訓，注意當前目錄狀況，不要在根目錄不當心建立了authorized_key文件，致使Xshell密鑰認證登陸失敗

目錄前帶點的都是隱藏文件

 以Xshell爲例。

將公鑰複製到遠程機上的.ssh目錄

linux密鑰認證登陸linux

到Vmware克隆建立另外一臺linux 試驗

1）作一個快照  
	點擊右鍵 找到 快照  拍攝快照
2）克隆
	點右鍵 管理  克隆
	如何關機？  執行命令  init 0/ shutdown -h now 
	如何重啓？  init 6/ reboot  / shutdown -r now 
	下一步  虛擬機中的當前狀態  連接克隆   填寫名稱和路徑
3）修改網卡IP
	vi /etc/sysconfig/network-scripts/ifcfg-ens33
	修改： IPADDR  
	再UUID那一行前面加一個# （加上#以後，這一行配置就失效啦）

改主機名

hostnamectl set-hostname aminglinux01
查看主機名  hostname 
查看主機名的配置文件： cat /etc/hostname

密鑰認證

ssh-keygen生產密鑰對： .ssh/id_rsa  .ssh/id_rsa.pub  
ssh-copy-id root@192.168.222.129 （若是當前用戶是root，ssh-copy-id 192.168.222.129 便可 到遠程機也是root帳戶 ）

*方法跟xshell同樣，生產密鑰對，在按照上面第二條命令便可在遠程機的authorized_key自動放入公鑰

 

輸入如下命令報錯，要先成產密鑰對ssh-keygen

輸入生產命令後，一直空格便可

遠程機上面的key文件多了ssh-copy-id產生的公鑰文件

此時，再次輸入如下命令，不用輸密碼實現了用密鑰認證從linux登陸另外一臺linux