ssh遠程登錄

·網卡基本設置

安裝linux完成後，如果網絡連接模式是使用橋接模式，我們可以使用命令：

# dhclient  #來自動獲得IP（前提是本地有dhcp服務器路由），再使用命令：
# ifconfig  #查看網卡信息
eth0     Link encap:Ethernet  HWaddr00:0C:29:B2:2F:0C 
         inet addr:10.10.10.102 Bcast:10.10.10.255 Mask:255.255.255.0
         inet6 addr: fe80::20c:29ff:feb2:2f0c/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST MTU:1500  Metric:1
         RX packets:1122 errors:0 dropped:0 overruns:0 frame:0
         TX packets:964 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:126237 (123.2 KiB)  TXbytes:141659 (138.3 KiB)
 
lo       Link encap:Local Loopback 
         inet addr:127.0.0.1 Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:65536  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:0 (0.0 b)  TX bytes:0(0.0 b)

eth0就是我們的網卡了，lo爲本地迴環，在這裏我們可以看到ip地址、廣播地址、子網掩碼等信息，還有一個重要信息GATEWAY網關，可以通過命令：# route -n 來查看。

獲得以上信息，我們就可以設置靜態地址（static）了，使用vim編輯器編輯網卡文件：

# vim/etc/sysconfig/network-scripts/ifcfg-eth0   # 可以使用tab鍵快速輸入
DEVICE=eth0       #設備名稱
HWADDR=00:0c:29:b2:2f:0c  # mac地址
TYPE=Ethernet             
UUID=cd6fec43-52e7-46d6-9e92-d5be69ebe1f1
ONBOOT=yes           #是否開機啓動
NM_CONTROLLED=yes
BOOTPROTO=static      #靜態地址使用static，自動獲得ip則改爲dhcp
IPADDR=10.10.10.102    #ip地址
NETMASK=255.255.255.0   #子網掩碼
GATEWAY=10.10.10.254     #網關
PEERDNS=no  #使系統不在改動/etc/resolv.conf文件
DNS1=8.8.8.8
DNS2=10.10.10.254   #兩個DNS
IPV6INIT=no
USERCTL=no
~

關於/etc/resolv.conf，

dhclient會自動修改resolv.conf 文件，代碼如下：

; generated by /sbin/dhclient-script

nameserver 10.10.10.254

nameserver 8.8.8.8

解決方法：redhat base 系統一般可以於 ifcfg-eth0 放入 PEERDNS=yes|no 方式決定是否要於 dhcp 環境內使用所提供的 nameserver 相關配置，而我們不使用dhclient這個程序來修改resolv.conf，當然要設置PEERDNS=no啦！

redhat官方網站對於PEERDNS的解釋：

PEERDNS=answer

where answer is one of the following:

yes — Modify /etc/resolv.conf if the DNS directive is set. If using DHCP, then yes is the default.

no — Do not modify /etc/resolv.conf.

以上設置完成，重置網絡：

# /etc/init.d/network restart 
或者
# servicenetwork restart

 

一些快捷操作：

# cat !$          #使用!$相當於上一條命令最後一條參數
# ！/etc/  # 歷史命令以/etc/開頭的命令

 

ssh遠程登錄

由於工作中使用場景都是遠程，所以這是必須要掌握的工具，常用的ssh登錄軟件有

secureCRT、xshell、putty等，下面主要說明一下xshell。

xshell中主要設置的是會話名稱、主機地址（ip）、端口號、登錄帳號密碼等，需要注意的是：

1. 終端 -> vt模式，最後的初始數字鍵盤模式（DECNKM）要修改爲設置爲普通，否則小鍵盤出錯；

2. 日誌記錄中可已設置保存工作日誌，將所有操作記錄下來，並保存爲相應日期時間的文件；

下面來說說密匙登錄：

1. 點擊工具->新建用戶密匙生成dsa或rsa 算法類型的公匙和密匙，並對密匙加密，再將公匙文本全部複製到剪切板；

2. 在使用root密碼登錄打開的xshell中建立文件夾,並修改權限：

# mkdir ~/.ssh
#chmod 700 ~/.ssh

建立文件，將剪切板內容粘貼進去，並修改權限

#vim ~/.ssh/authorized_key
按i進入編輯模式，右鍵粘貼（ps：如果沒有進入vim插入模式就粘貼，就丟失最前面的s），保存；
#chmod  600  ~/.ssh/authorized_key

3. 將selinux、iptabs關閉：

#getenforce 查看selinux
#setenforce 0 臨時將selinux關閉
# vim /etc/selinux/config
SELINUX=disabled  selinux永久關閉
#iptables -F   #防火牆清空
#/etc/init.d/iptables save #將配置保存

4. 在xshell登錄選項中選擇密匙，填寫密匙密碼就可實現免root密碼登錄了。