Python服務器運維筆記：第二章Linux - 1.2.2 ssh遠程登陸

前言：本文是學習網易微專業的《python全棧工程師》 中的《服務器運維開發工程師》專題的課程筆記，歡迎學習交流。同時感謝老師們的精彩傳授！

一、課程目標

• IP地址
• 配置網卡
• 遠程登陸

二、詳情解讀

2.1.ip與端口

2.1.1.內網ip地址

IP代表了一臺主機在網絡中的位置，每一塊網卡介入互聯網的時候都會分配一個ip，在自己家裏每臺電腦通常分配一個內部ip，內網ip可以自己定。

2.1.2.外網ip地址

如果你的電腦通過ISP服務器連接到互聯網，就會被分配一個公網IP

2.1.3.IP地址規則

目前使用的IP地址主要是IPv4版本，在這個版本中使用4個字節（322位）表示一個IP地址。
0000000~000000
1111111~111111
通常把這4個字節分成4段表示，***.***.***.***，比如：192.168.1.1.
最小的IP：0.0.0.0
最大的IP：255.255.255.255

2.1.4.子網掩碼 - 用於劃分網段

實際使用中，我們通常都會幾臺電腦組成一個局域網，通過掩碼，我們可以知道這些電腦是不是同一個網段，只有同一個網段的主機之間纔可以傳遞數據，否則需要路由器轉發，這時候路由器稱爲網關。比如：192.168.1.3，192.168.1.10，192.168.1.200，如果掩碼是255.255.255.0，那就是他們都屬於192.168.1.*網段。

2.1.5.OSI網絡模型

我們是怎麼通過IP來發送數據的呢？
首先應用程序發送的是原始數據，而原始數據是無法直接通過IP發送的，需要進行數據的轉換和換裝，然後通過傳輸層和網絡層來傳輸，以上是軟件部分。

接着是物理層部分，通過有線的電信號和無線的網絡，經過各種各樣的傳輸後，進入接收端的電腦。

接收端的電腦以發送端電腦相反的方向進行運作，接收到電信號數據，把電信號數據轉換成數據，然後數據經過網絡層和傳輸層解包，再經過應用程序的轉換，最後還原成原始數據。

應用層發送數據時，使用IP確定發送到哪一臺主機；使用端口確定由哪個應用程序接收數據。

2.1.6.TCP/IP模型

2.1.7.網絡層與傳輸層

網絡層負責將數據根據傳輸協議打包成數據包進行傳輸（主機到主機）。傳輸層負責將數據在不同主機的應用進程之間進行傳輸。

有兩個協議：tcp與udp協議
tcp協議稱爲可靠協議
udp協議稱爲非可靠協議

2.1.8.應用層與端口

主機接收到網絡層傳來的數據，還需要對應的應用程序來將數據包重新還原爲原來的數據格式。IP只能定位主機，數據包到達主機後，交給哪個應用處理，需要依靠端口來分辨。

常用的一些網絡協議端口：

應用協議	類型	描述
http	80	http服務
https	443	加密的http
ftp	21	文件傳輸協議
smtp	25	郵件發送協議
pop3	110	郵件接收
ssh	22	安全外殼協議

2.2.IP命令

2.2.1.ip addr命令

ip命令可以查看本機網絡ip配置。命令格式：

ip addr

2.2.2.修改網卡配置

網卡配置：/etc/sysconfig/network-scripts
將內網IP設爲固定ip：

BOOTPROTO = static # 靜態分配
ONBOOT = yes
NETMASK = 255.255.255.0 # 掩碼
IPADDR = 192.168.3.40
GATWAY = 192.168.3.1 # 網關

實操：
Step1： 查看ip。啓動虛擬機並登錄上節課創建的centos7:

Step2：配置網卡。輸入下面命令，：

# 這裏ifcfg-enp0s3根據主機的不同，可能會不同，
# 可以根據 step1 中的結果查看
# 或者輸入到 ifcfg-的時候，按tab鍵，系統會自動補全。
vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

進入vi的命令模式：

此時無法輸入任何內容。將鼠標光標移到要編輯的地方，按英文字母i，進入編輯模式。修改爲以下內容：

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=e4258ab5-4baa-49e1-ae5e-e8a56781982c
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.3.119
GATEWAY=192.168.3.1
NETMASK=255.255.255.0

Step3：按ESC鍵，退出INSERT模式，進入命令模式；然後輸入下面命令，保存修改結果，並退出：

:wq

說明：w表示保存修改；q表示退出。

Step4： 重啓network服務器

service network restart

下圖表示重啓成功：

重新查看ip：

2.3.ssh命令

1.SSH爲Secure Shell的縮寫
2.SSH是目前較可靠，專爲遠程登錄會話和其他網線服務提供安全性的協議
3.幾乎所有的linux都支持SSH，SSH由客戶端與服務器組成
4.通過SSH可以安全的進行遠程登錄，遠程拷貝，遠程上傳，默認端口是22

mac與linux自帶ssh客戶端。
windows下如果你不能使用該命令可以安裝putty

基本使用方式：

ssh -l 用戶名 主機名

舉例：
以root身份遠程登錄到192.168.1.100主機：

ssh -l root 192.168.1.100

第一次登錄，會有一個詢問窗口，

回覆yes 即可。

三、課程小結

• 01 ip地址
• 02 網卡配置
• 03 ssh登錄