本帖最后由 vxstudy123 于 2015-3-10 13:25 编辑
第一讲笔记整理
还是以结合课上实验完成整个笔记
具体实验
(让网卡ethX 里设置的DNS,不影响DNS配置文件 /etc/resolv.conf)
1.装完系统的人都想把机器连接外网,都会先看看自己网卡。那么我们用神马呢?
简单实用 #ifconfig -a 看看自己网卡信息
2.网卡看了开始设置您的网络吧?
A:实验环境下虚拟机网络设置桥接模式后:可以直接通过dhcp获取
方便实用 #dhclient
当然记不住没关系,你只要知道dh---- 时 方便的使用Tab键补全(Tab 是个好用技能,遇到想不全命令时。Tab一下)
B:就拿IDC 机房来说,每台机器联通外网都是需要手动分配IP的,所以因为工作关系我忘了好多东西,都不会忘记下面这条命令!!
vi /etc/sysconfig/network-scripts/ifcfg-eth0
这是一个万恶的命令,一次一次敲击也确实很长,不过可以在敲击完这条命令后想再次运行可以直接这样
vi !$ 不需要编辑只是看一下用 cat !$
!$ 是上一次命令的最后一个参数(用空格划分)所以在敲完上面一段后,想再来一下直接 vi !$
还是蛮有用的
使用了vi 编辑命令那么设置自己Ip吧(根据自己环境配置合适IP)修改结果如下
ONBOOT=yes 系统启动时激活网卡
NM_CONTROLLED=yes
BOOTPROTO=static 设置静态IP
IPADDR=192.168.0.110 IP
NETMAKS=255.255.255.0 掩码
GATEWAY=192.168.0.1 网关
DNS1=8.8.8.8 DNS
都设置以后检查一下无误ESC 退出 按出: 切换到底行模式 wq 保持退出 (记得关闭您的大写切换到正常小写wq)
好了要是担心咱就查看一下用cat就好(敲多了手疼别忘了用!$)
#cat !$
记得重启网卡服务 我常用service network restart 但是centos 7里 这个命令吃不开了,所以多用用这个蛮好
#/etc/init.d/network restart
重启过程一切显示OK的话 就不用担心(一般没啥问题)
记得ifconfig 可以下状态
3.ok 网络配置完毕那么回到我们的案例了 (让网卡ethX 里设置的DNS,不影响DNS配置文件 /etc/resolv.conf)
之前我是觉得在网卡配置DNS后对/etc/resolv.conf 没有影响,不过实验一次发现哎呀 (看图)
实验嘛就是解决问题。那么就在网卡eth0里 改一改喽
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.0.110
NETMAKS=255.255.255.0
GATEWAY=192.168.0.1
DNS1=8.8.8.8
PEERDNS=no
加上这样一条!依旧保存退出,重启一下自己网卡将配置写入。。。
当然记得清空一下自己/etc/resolv.conf 可以用铭哥的
#> /etc/resolv.conf 重定向为空
也可以自己
vi /etc/resolv.conf
i键编辑 删除里面内容,保存退出
4.看一下效果
在重启一下网卡 /etc/init.d/network restart
然后看看DNS配置文件
确实有用的!!!!!!!!!!!!!!!!!!
下面把我自己设置Xshell 密钥登录写一写(也是今天早上找到问题原因,就是个细节问题)
因为用的中文所以首先还是按照中文设置很简单
1.点击工具(Tools)------新建用户密钥生成向导(New User key Wizard)(附图)
2.然后出现下图时,让我忽略了一点点东西。(眼高手低了)记得密钥类型 选择RSA
我的问题就是眼闭着下一步了。。。。
密钥长度自己选择啦!!!
3.生成公钥(看图)下一步就好
这里名称自己可以修改,切记自己输入的密钥,我中间一直解决不了登录问题时。密码忘了。。。。。。。
4.下一步 可以看到生成公钥,单机 完成
可以现在复制一下,也可以等会在后面复制都一样。。。。
5.这些操作时(我一直通过Xshell 登陆着呢)方便等会设置
下面是对机器操作
直接在/root 家目录下创建 .ssh 目录(说到/root 家目录 别糊涂 ,root登录后 就在/root 下 要是担心pwd 一下)
#mkdir .ssh
.ssh 其实就是个隐藏目录(在目录文件 或者 普通文件前 看到 .xxx )其实就是隐藏目录 ls 看不到 记得用ls -a
切换到 .ssh
#cd .ssh
创建文件名为这个的文件(记得touch 命令)创建文件
#touch authorized_keys
然后vi !$ 把刚才复制公钥粘贴进去 (!$ 没忘吧)
ok 保存退出 依旧wq
6.记得设置防火墙 and selinux
我其实之前是吧iptables 临时关闭了。。不过还是按照正常的来
#iptables -F 清空防火墙配置 记得保存
#/etc/init.d/iptables save
7.然后修改selinux (selinux 是一种安全机制)
我自己是直接修改了配置文件
#vi /etc/selinux/config
修改了 SELINUX=disabled
未修改前状态是这样 SELINUX=enforcing
当然也可以零时关闭 (重启后 还会开启)
#setenforce 0
改完了记得看看状态(个人习惯)
#getenforce
也可以
#/usr/sbin/sestatus -v
因为修改配置文件 我的显示状态 disabled
我记得临时关闭显示状态是
permissive
8.基本上设置完毕了
可以开一个窗口测试一下。
填上之前设置的密码,登录没有问题
ok 分享一下。。。。。。。。。。。。。。。。
里面有错的记得指正一下。。手敲总觉得 有些可能错了!!!!!!!!!!!!!!!!!
贴一下我之前不小心的报错
第一讲笔记整理
还是以结合课上实验完成整个笔记
具体实验
(让网卡ethX 里设置的DNS,不影响DNS配置文件 /etc/resolv.conf)
1.装完系统的人都想把机器连接外网,都会先看看自己网卡。那么我们用神马呢?
简单实用 #ifconfig -a 看看自己网卡信息
2.网卡看了开始设置您的网络吧?
A:实验环境下虚拟机网络设置桥接模式后:可以直接通过dhcp获取
方便实用 #dhclient
当然记不住没关系,你只要知道dh---- 时 方便的使用Tab键补全(Tab 是个好用技能,遇到想不全命令时。Tab一下)
B:就拿IDC 机房来说,每台机器联通外网都是需要手动分配IP的,所以因为工作关系我忘了好多东西,都不会忘记下面这条命令!!
vi /etc/sysconfig/network-scripts/ifcfg-eth0
这是一个万恶的命令,一次一次敲击也确实很长,不过可以在敲击完这条命令后想再次运行可以直接这样
vi !$ 不需要编辑只是看一下用 cat !$
!$ 是上一次命令的最后一个参数(用空格划分)所以在敲完上面一段后,想再来一下直接 vi !$
还是蛮有用的
使用了vi 编辑命令那么设置自己Ip吧(根据自己环境配置合适IP)修改结果如下
ONBOOT=yes 系统启动时激活网卡
NM_CONTROLLED=yes
BOOTPROTO=static 设置静态IP
IPADDR=192.168.0.110 IP
NETMAKS=255.255.255.0 掩码
GATEWAY=192.168.0.1 网关
DNS1=8.8.8.8 DNS
都设置以后检查一下无误ESC 退出 按出: 切换到底行模式 wq 保持退出 (记得关闭您的大写切换到正常小写wq)
好了要是担心咱就查看一下用cat就好(敲多了手疼别忘了用!$)
#cat !$
记得重启网卡服务 我常用service network restart 但是centos 7里 这个命令吃不开了,所以多用用这个蛮好
#/etc/init.d/network restart
重启过程一切显示OK的话 就不用担心(一般没啥问题)
记得ifconfig 可以下状态
3.ok 网络配置完毕那么回到我们的案例了 (让网卡ethX 里设置的DNS,不影响DNS配置文件 /etc/resolv.conf)
之前我是觉得在网卡配置DNS后对/etc/resolv.conf 没有影响,不过实验一次发现哎呀 (看图)
实验嘛就是解决问题。那么就在网卡eth0里 改一改喽
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.0.110
NETMAKS=255.255.255.0
GATEWAY=192.168.0.1
DNS1=8.8.8.8
PEERDNS=no
加上这样一条!依旧保存退出,重启一下自己网卡将配置写入。。。
当然记得清空一下自己/etc/resolv.conf 可以用铭哥的
#> /etc/resolv.conf 重定向为空
也可以自己
vi /etc/resolv.conf
i键编辑 删除里面内容,保存退出
4.看一下效果
在重启一下网卡 /etc/init.d/network restart
然后看看DNS配置文件
确实有用的!!!!!!!!!!!!!!!!!!
下面把我自己设置Xshell 密钥登录写一写(也是今天早上找到问题原因,就是个细节问题)
因为用的中文所以首先还是按照中文设置很简单
1.点击工具(Tools)------新建用户密钥生成向导(New User key Wizard)(附图)
2.然后出现下图时,让我忽略了一点点东西。(眼高手低了)记得密钥类型 选择RSA
我的问题就是眼闭着下一步了。。。。
密钥长度自己选择啦!!!
3.生成公钥(看图)下一步就好
这里名称自己可以修改,切记自己输入的密钥,我中间一直解决不了登录问题时。密码忘了。。。。。。。
4.下一步 可以看到生成公钥,单机 完成
可以现在复制一下,也可以等会在后面复制都一样。。。。
5.这些操作时(我一直通过Xshell 登陆着呢)方便等会设置
下面是对机器操作
直接在/root 家目录下创建 .ssh 目录(说到/root 家目录 别糊涂 ,root登录后 就在/root 下 要是担心pwd 一下)
#mkdir .ssh
.ssh 其实就是个隐藏目录(在目录文件 或者 普通文件前 看到 .xxx )其实就是隐藏目录 ls 看不到 记得用ls -a
切换到 .ssh
#cd .ssh
创建文件名为这个的文件(记得touch 命令)创建文件
#touch authorized_keys
然后vi !$ 把刚才复制公钥粘贴进去 (!$ 没忘吧)
ok 保存退出 依旧wq
6.记得设置防火墙 and selinux
我其实之前是吧iptables 临时关闭了。。不过还是按照正常的来
#iptables -F 清空防火墙配置 记得保存
#/etc/init.d/iptables save
7.然后修改selinux (selinux 是一种安全机制)
我自己是直接修改了配置文件
#vi /etc/selinux/config
修改了 SELINUX=disabled
未修改前状态是这样 SELINUX=enforcing
当然也可以零时关闭 (重启后 还会开启)
#setenforce 0
改完了记得看看状态(个人习惯)
#getenforce
也可以
#/usr/sbin/sestatus -v
因为修改配置文件 我的显示状态 disabled
我记得临时关闭显示状态是
permissive
8.基本上设置完毕了
可以开一个窗口测试一下。
填上之前设置的密码,登录没有问题
ok 分享一下。。。。。。。。。。。。。。。。
里面有错的记得指正一下。。手敲总觉得 有些可能错了!!!!!!!!!!!!!!!!!
贴一下我之前不小心的报错
0
这里跟DNS没任何关系吧
/etc/ssh/sshd_config
这个文件里面搜索不到任何dsa的信息 应该是不支持dsa的。。。
SweetSmile 发表于 2015-3-10 15:25
我的rsa、dsa都可以,就是连接的时候慢了点,大概10来秒;后来改了下DNS速度就非常快了
这里跟DNS没任何关系吧
/etc/ssh/sshd_config
这个文件里面搜索不到任何dsa的信息 应该是不支持dsa的。。。
0
我之前报错 确实一直是提示 (所选用户密钥未在远程主机注册。请再试一次!)
后来排查 发现我一直用的dsa 换成rsa以后 可以登录,所以暂时把问题归结为那里!
不过你都成功了 挺好的 我在试试!!嘿嘿
SweetSmile 发表于 2015-3-10 15:25
我的rsa、dsa都可以,就是连接的时候慢了点,大概10来秒;后来改了下DNS速度就非常快了
我之前报错 确实一直是提示 (所选用户密钥未在远程主机注册。请再试一次!)
后来排查 发现我一直用的dsa 换成rsa以后 可以登录,所以暂时把问题归结为那里!
不过你都成功了 挺好的 我在试试!!嘿嘿
0
本帖最后由 SweetSmile 于 2015-3-11 16:02 编辑
1. 事实就是可以连上,注意图片的dss;
2.使用的Linux用户可能觉得用SSH登陆时为什么反映这么慢,有的可能要几十秒才能登陆进系统。
其实这是由于默认sshd服务开启了DNS反向解析,如果你的sshd没有使用域名等来作为限定时,可以取消此功能。
# vi /etc/ssh/sshd_config
找到选项
#UseDNS yes
修改为no
重启sshd 服务
# service sshd restart
qidi2015 发表于 2015-3-10 21:06
这里跟DNS没任何关系吧
/etc/ssh/sshd_config
这个文件里面搜索不到任何dsa的信息 应该是不支持dsa的 ...
1. 事实就是可以连上,注意图片的dss;
2.使用的Linux用户可能觉得用SSH登陆时为什么反映这么慢,有的可能要几十秒才能登陆进系统。
其实这是由于默认sshd服务开启了DNS反向解析,如果你的sshd没有使用域名等来作为限定时,可以取消此功能。
# vi /etc/ssh/sshd_config
找到选项
#UseDNS yes
修改为no
重启sshd 服务
# service sshd restart
编辑回复