Linux网络配置及远程管理

网络配置和远程管理

网络配置文件个文件服务器

1、    网络配置

1）、临时配置      简单、快速，但重启失效

2）、永久配置      写入配置文件，需要重新载入网络服务才会生效

2、    远程管理

1）、SSH

2）、TCPWrappers

网络配置：

1、修改主机名

1）、临时生效：

hostname 主机名

2）、永久生效：

修改： /etc/sysconfig/network

HOSTNAME=主机名    左大写右小写

windows 通过用户名通信   \\地址

netbios  网络的基本输出系统

将计算机名解析成ip地址

win服务  Windows网络名称服务

PS：\\zhangsan

Linux：

FQDN标准  完全合格域名

hostname FQDN

2、修改网卡配置

1）、临时生效：

ifconfig  查看

ifconfig接口名 ip地址 [netmask 子网掩码]

ifconfig网络接口 ip地址[/掩码长度]

2）、永久生效：

修改 /etc/sysconfig/network-scripts/ifcfg-eth0

参数：

DEVICE=eth0

ONBOOT =yes

BOOTPROTO=static

IPADDR=ip地址

NETMASK=子网掩码

重启网络服务：servicenetwork restart

重启网卡：ifdowneth0;ifup eth03

3、网关    跨网段通信时，用来指定网络出口

泛指任意网络都要使用的网络出口

路由记录：有特定努表示，使用的

1）、临时修改：

route add default gw 网关IP地址   添加默认网关

route add -net 目标网段 gw 网关IP地址  添加路由记录

route del default gw 网关IP地址

route del -net 目标网段 gw 网关IP地址

2）、永久修改：

/etc/sysconfig/network-scripts/ifcfg-接口

GATEWAY  网关地址

Route命令：

查看或设置主机中路由表信息

route -n  查看网关和路由信息

4、DNS 域名

1）、网卡配置的DNS选项会自动添加到/etc/resolves.conf配置：

/etc/sysconfig/network-scripts/ifcfg-接口

DNS1   配置DNS服务器地址

DNS2   配置DNS服务器地址

nslookup命令：

测试DNS域名解析：

Nslookup 目标主机地址[DNS服务器地址]

配置

yum -y install bind

/etc/named.conf

/etc/rfc1912.zones

cp -p named.localhost   xdl.localhost  复制到新文件

vi 进入修改    DNS

5、本地解析

/etc/hosts      保存主机名与ip地址的映射记录

IP地址  域名（也可添加别名）

hosts文件和DNS服务器的比较：

默认情况下，系统首先从hosts文件查找解析记录

Hosts 文件只对当前的主机有效

Hosts 文件可以减少DNS查询过程，从而加快访问速度

netstat 查看网络接口、监听状态等的信息

netstat  选项

-a:显示所有活动链接

-n:以数字形式显示

-p：显示进程信息

-t:查看TCP协议相关信息

-u:查看UDP协议相关信息

traceroute  测试到目标网络经过的网络节点个数

ping  测试网络连通性

arp  地址解析解析，将IP地址转换成MAC地址

1.安装软件包

rpm -ivh

dsniff libnet libnids ssldump

2.arpspoof  -i eth0 -t 源主机 目标主机

vim /etc/sysctl.conf 修改内核参数的配置文件

net.ipv4.ip_forward = 1 表示支持ipv4数据包的转发

执行

sysctl -p 刷新刚才的配置

3.iptables -A FORWARD -s 源主机 -j DROP 拒绝为源主机转发数据

arp -a查看主机上的ARP缓存表

防范ARP欺骗

arp -s  ip地址 MAC地址 绑定

将主机的IP地址和MAC地址绑定到一起，以后要跟该IP地址通信，直接跟它通信，不会在网络里发广播

装完机后，ping下网关，将网关的MAC地址记录下来；如果没有记录，以后只能到主机前查看MAC才能能保证得到准确的MAC地址

手动填写的，重启之后失效(将绑定写到用户配置文件里或者启动脚本里)

如果是自动学习得到的，根据老化时间（默认300s）更新

arp -d 删除

nmap  网络端口扫描

nmap ip地址 会扫描主机上开放的服务

nmap 192.168.1.1-10 扫描多个连续的ip地址

nmap 192.168.1.0/24 或者 具体的ip地址/24  扫描某个网段

nmap -sL 192.168.1.0/24 查看之前扫描过的主机列表

nmap 192.168.1.0/24 -exclude 192.168.1.111 不扫描111

nmap -p 端口1,端口2,... ip地址  扫描某个ip的指定端口

可以快速定位主机的状态

nmap -sV 端口1,端口2,... ip地址 扫描目标主机指定端口的版本

nmap  网络端口扫描

三、远程管理  ssh

1、基础：

Linux下连接windows远程桌面在linux下yum -y install rdesktop linux下远程桌面rdesktop -f -u 用户名 -p 密码 ip地址 （-f 全屏）Ctrl+Alt+Enter退出全屏在VMWare中快捷键会冲突，不要加-f选项开全屏要不只能切到别的终端，kill杀死进程

telnet ip地址  端口号

安装VNC服务器端：

windows服务器端的VNC是tightvnc官网上下载 .msi的文件Linux上VNC安装使用 yum -y install tigernvctigernvc-server配置

nvcpasswd 设置密码

nvcserver 回车  就启动了VNC

注：在windows上使用VNC工具连接 如果拒绝，则在ip后使用:5901指定端口（默认使用5900端口，但多个人向linux的VNC发起连接的话，每人要使用独立的端口，不能重复）

新服务器的操作流程：

1.配置硬RAID

2.安装系统

3.配置IP

4.设置防火墙策略

5.部署服务

6.打开22端口

/etc/ssh/sshd_config  主配置文件

sshd  服务名

tcp 22  端口号

2、验证方式：

密码验证

密钥对验证

两个验证都打开 密钥对生效

/etc/ssh/sshd_config里的内容

PasswordAuthentication yes  是否开启密码验证

#PubkeyAuthentication yes   是否开启密钥对验证

#AuthorizedKeysFile  .ssh/authorized_keys保存位置

PermitRootLoginyes 是否允许管理员登录

3、密码验证

ssh 用户名@目标主机

ssh 目标主机地址 默认使用root连接

ssh -p 端口号 用户名@目标主机

4、功能模块

ssh 远程连接     -p

scp 远程文件传输  -P

sftp 安全的FTP服务  -oPort=端口号

使用scp上传：

scp 本地文件 用户名@目标主机地址:/tmp

例：scp ./1.txt [email protected]:/tmp

使用scp下载：

scp 用户名@目标主机地址:/路径/文件名本地目录

例：scp [email protected]:/tmp/2.txt ./

sftp 安全的FTP服务

sftp 用户名@ip地址  (-oPort=端口号)

不需要指定目录，会上传到登录用户的家目录

例：sftp [email protected]

sftp>put 文件名 上传文件

sftp>get 文件名 下载文件

5、密钥对验证：

a、普通用户生成密钥对

b、将公钥id_rsa.pub上传给服务器

c、服务器端，用root用户将公钥内容导入到/home/用户/.ssh/authorized_keys，并开启密钥对验证方式

d、客户端测试 ssh 服务器端用户@服务器端IP

ssh协议

默认端口：TCP 22

Openssh

服务名称：sshd

服务端主程序：/usr/sbin/sshd

客户端主程序：/usr/bin/ssh

服务端配置文件：/etc/ssh/sshd_config

客户端配置文件：/etc/ssh/ssh_config

ssh命令——远程安全登录

     ssh   [email protected]

ssh命令——远程安全复制

     scp u[email protected]:file1  file2

     scp file1  [email protected]:file2

sftp命令——安全FTP上下载

     sftp [email protected]