4.6-4.7 配置网络 4.8-4.9 远程登陆 4.10 Linux密钥认证登陆Linux

配置网络

远程登陆

linux密钥认证登陆linux

配置网络 

配置网络的目的：

1）远程登陆它
2）能够使用yum安装其它的包

配置网络步骤：

1）执行dhclient命令，自动获取IP地址（NAT模式，它能够自动生成一个IP地址）
	查看IP地址的命令： ip addr 
	快捷键 ctrl L 清屏
2）配置IP地址，你须要知道：IP地址，子网掩码，网关，DNS
        查看网关的命令  ip route
	公共的DNS：119.29.29.29 （dnspod）  114.114.114.114电信联通移动  202.106.0.20北京联通  8.8.8.8谷歌国际
3）编辑配置文件
	按Tab键自动补全命令或者文件路径名字
	vi /etc/sysconfig/network-scripts/ifcfg-ens33 直接回车，进入到配置文件里面
	按i，进入编辑模式，用方向键把光标挪到最下面，另起一行添加以下内容：
	IPADDR=xxxxx
	PREFIX=24
	GATEWAY=xxxx
	DNS1=119.29.29.29
	编辑好后，按ESC，再输入 :wq
4) 重启网络服务
	systemctl  restart network

第一种连到外网用的是dhcp连外网

成功连到外网

红框内是网关地址 

第二种用得是编辑静态文件

最下面的红框就是静态IP地址

 

其余

cat 查看文件内容
若是遇到一个很长的文件，cat以后就看不到最前面的内容了，此时能够用管道符和less命令结合起来查看。
管道符 | 做用是，把管道左边的命令结果交给管道右面的命令去处理
如：cat  /etc/init.d/network |less 
b 往上翻(相似page up）  f 往下翻页（相似page down)
按q推出less

vi 后面跟文件名
按i进入编辑模式，其实也能够按a或者o进入编辑模式。*I A O 大小写也行
除了按方向键以外，在通常模式下（没有进入编辑模式以前的那个模式）咱们能够按j h k l 当成方向键来用。
编辑完以后，按ESC进入通常模式，以后输入:wq(保持+退出)

查看时间的命令  date
查看日历  cal    
远程连到实验机，还有个好处，就是能够复制粘贴

远程登陆

远程工具登陆linux2种方法

有如下登陆工具
xshell 登陆 远程的Linux
putty secureCRT Xmanager 

Linux --> Linux 

	ssh  root@192.168.222.128   *可在终端输入ssh服务命令，登陆远程机


mac --> Linux

或者使用密钥认证登陆linux

使用一对密钥来进行验证身份。公钥+私钥   公钥是用来加密的，私钥是用来解密的。    *在linux中目录就是文件夹，都是说目录，不说文件夹。

1) xshell 工具  用户密钥管理者  生成  密码留空  复制公钥
2）到linux机器上要执行
	a）建立.ssh目录  mkdir  ~/.ssh
		mkdir是建立目录的命令，后面直接跟目录名
		~ 表示用户的家目录，执行echo $HOME查看当前用户的家目录，执行whoami查看当前用户是谁
		在一个文件或目录前面加. 表示这个文件或者目录是隐藏的，ls直接看看不到，须要用ls -a看
		ls 是查看目录或文件的命令（list）
	b）cd .ssh 
		cd命令是进入到某个目录的命令，如，cd /home  ； cd  /tmp/ ； cd .ssh 
		cd后面什么都不加，表示进入到用户家目录 cd == cd ~ 
		相对路径指的是相对当前目录的一个路径，绝对路径指的是由/开头的路径
		cd - 进入到上一次所在的路径下
	c）vi authorized_keys //进入以后按i，而后右键粘贴刚刚复制的公钥内容
		xshell  --> 工具 --> 选项  --> 鼠标和键盘  --> 右键 直接粘贴  --> 选中就复制
		按ESC  再输入:wq 
	d）chmod 600 !$
		!$表示上一条命令的最后一个参数（所谓参数，指的是以空格或者空白字符划分的那些字符串，好比
		ls a b c， a就是第一个参数  b就是第二个参数  c就是第三个参数，也就是最后一个参数)
		
		chmod命令是用来更改一个文件或者目录权限的命令。 600就是一个权限值。
3）到xshell的会话属性，用户身份认证   publickey  选择对应的密钥 

*实践教训，注意当前目录状况，不要在根目录不当心建立了authorized_key文件，致使Xshell密钥认证登陆失败

目录前带点的都是隐藏文件

 以Xshell为例。

将公钥复制到远程机上的.ssh目录

linux密钥认证登陆linux

到Vmware克隆建立另外一台linux 试验

1）作一个快照  
	点击右键 找到 快照  拍摄快照
2）克隆
	点右键 管理  克隆
	如何关机？  执行命令  init 0/ shutdown -h now 
	如何重启？  init 6/ reboot  / shutdown -r now 
	下一步  虚拟机中的当前状态  连接克隆   填写名称和路径
3）修改网卡IP
	vi /etc/sysconfig/network-scripts/ifcfg-ens33
	修改： IPADDR  
	再UUID那一行前面加一个# （加上#以后，这一行配置就失效啦）

改主机名

hostnamectl set-hostname aminglinux01
查看主机名  hostname 
查看主机名的配置文件： cat /etc/hostname

密钥认证

ssh-keygen生产密钥对： .ssh/id_rsa  .ssh/id_rsa.pub  
ssh-copy-id root@192.168.222.129 （若是当前用户是root，ssh-copy-id 192.168.222.129 便可 到远程机也是root帐户 ）

*方法跟xshell同样，生产密钥对，在按照上面第二条命令便可在远程机的authorized_key自动放入公钥

 

输入如下命令报错，要先成产密钥对ssh-keygen

输入生产命令后，一直空格便可

远程机上面的key文件多了ssh-copy-id产生的公钥文件

此时，再次输入如下命令，不用输密码实现了用密钥认证从linux登陆另外一台linux