9.Linuxでのネットワーク管理とリモートログイン

その他 2021-01-22 23:34:51 訪問数: null

9.Linuxでのネットワーク管理

1. ipアドレスとは何ですか:

ipアドレスのコマンドを表示: "ip addr show"
ここに写真の説明を挿入

2.サブネットマスク:

2-1:用来划分网络区域
2-2:子网掩码非0的位对应的ip上的数字表示这个ip的网络位
2-3:子网掩码0位对应的数字是ip的主机位
2-4:网络位表示网络区域
2-5:主机位表示网络区域里某台主机

3.ip通信判定:

同じネットワークビットと異なるホストビットを持つ2つのIPは直接通信できます

172.25.254.1/24    子网掩码24=255.255.255.0(24个1)
172.25.254.2/24
172.25.0.1/16

ここに写真の説明を挿入
ipが172.25.254.154であるipは、172.25.254.54のホストと直接通信できます。

4.ネットワーク設定ツール(コマンド):

4-1:
ここに写真の説明を挿入4-2:ifconfigデバイスのダウン/アップはネットワークサービスをシャットダウンするだけですが、ネットワーク情報を更新できません:

5. ipをグラフィカルに設定します。

5-1:nm-connection-editor
ここに写真の説明を挿入
5-2:nmtui(グラフィックなしのネットワーク編集モード):

ここに写真の説明を挿入

6.コマンドでネットワークを設定します。

ここに写真の説明を挿入

7.ネットワーク構成ファイルを管理します。

ここに写真の説明を挿入
ここに写真の説明を挿入

ipネットワーク構成ファイルを次の図に示します。
ここに写真の説明を挿入

8.dhcpネットワーク設定:
8-1:dhcp.serverをダウンロードしてインストールします;
8-2:dhcp構成ファイルを表示するためのrpm -qc dhcp-server;
8-3:vim /etc/dhcp/dhcp.conf(テンプレートをコピーします構成ファイルを作成し、構成ファイルを変更します)
8-4:systemctl restart dhcpdを実行します。systemctlstopfirewalldの後にテストします(ip範囲を確認します)
ここに写真の説明を挿入

注:
ネットワーク動作モードがdhcpの場合、
システムは自動的にipゲートウェイdnsを取得し、/ etc / resolve.conf

取得した情報で変更されます。dns情報を取得する必要がない場合は
ネットワークカード構成ファイルに
PEERDNS = no(/ usr / share)を追加します。(ネットワーク構成ファイルの書き込みは/doc/initscripts/sysconfig.txtで確認できます)

9.ゲートウェイ:

ここに写真の説明を挿入

図に示すように、シングルネットワークカード仮想マシンのIPは1.1.1.154、デュアルネットワークカード仮想マシンのIPは1.1.1.154、172.25.254.154、実際のホストIPアドレスは172.25.254.54
、アドレスマスカレード機能はデュアルネットワークカード仮想マシンで有効になっています。 、仮想マシンのホストをルーターに変える;仮想マシンにゲートウェイを設定する;実験結果:デュアルネットワークカード仮想マシンと実際のホスト(172.25.254.54)のルーティング機能を介して、1.1.1.154仮想マシンでクロスネットワーク通信を実現できます。 )直接通信;

単一のネットワークカード仮想マシン:
ここに写真の説明を挿入

デュアルネットワークカード仮想マシン:
ここに写真の説明を挿入
10。dns(アドレス解像度)を設定します。

ここに写真の説明を挿入
ローカルファイルでアドレス解決を提供する(自己質問および自己回答):/ etc / hosts:ip + URL
ここに写真の説明を挿入
はdnsポインティングファイルで構成されます(オペレーターに尋ねます): " / etc / resolve.conf":nameserver 114.114.114.114(操作ビジネスはアドレスネットワークを解決する責任があります):
ここに写真の説明を挿入

2つの方法:ローカルファイルのアドレス解決の優先度はデフォルトで高く、2つの優先度は「/etc/nsswitch.conf」で変更できます。

11.リモートログイン:

11-1:sshコマンド:
"-l" --------------------指定されたログインユーザー
"-i" ------------ --------秘密鍵
「-X」を指定します------------------グラフィック
「-f」を開きます----------- -------バックグラウンドで実行
"-o" ------------------接続パラメータを指定しますssh-l root 172.25.254.x -o "StrictHostKeyChecking = no"
「-T」-------------------接続スプリングボードを指定しますssh-l root 172.25.254.1 -t ssh -l root 172.25.254.105

11-2:認証タイプ:
対称暗号化:暗号化と復号化に使用されるのと同じ文字列。リークしやすく、ブルートフォースクラッキング、忘れやすい。

非対称暗号化:公開キー(ロック)は暗号化に使用され、秘密キー(キー)は復号化に使用されます。盗まれることはなく、キーレスでサーバーにログインすることはできません。

11-3:キーの生成(任意のホスト):

ここに写真の説明を挿入キー(パスワードなし)を使用してリモートホストに接続し
ここに写真の説明を挿入
ます。11-4:セキュリティパラメータの最適化:
ここに写真の説明を挿入

「vim / etc / ssh / sshd_config」:
ここに写真の説明を挿入

おすすめ

転載: blog.csdn.net/lb1331/article/details/109450783
おすすめ
大規模な言語モデルに基づくオープンソースのナレッジベースの質問と回答システムである MaxKB GitHub Star の数が 5,000 を超えました。
ランキング
短线选股的一种方法
Javaクライアントでのユーバーのリズムワークフローで睡眠時間をキャンセルし、再スケジュール
CALIPSOデータバッチダウンロード方式
LeetCode アルゴリズム再帰クラス - ソードはオファー 26 を参照します。 ツリーの部分構造
HTMLのインポート外部CSS、JavaScriptの論文
PostgreSQL 13.1、12.5、11.10、10.15、9.6.20、および9.5.24がリリースされました
アップルは、エラーメッセージがポテトに接続されていた実行する方法ポテトポテトショーをダウンロードすることができません
あなたは空腹で突然電話を切っていますか?これはテクノロジーの裏側ですか、それともテスト用の銃ですか?
VIMエディタのヒント
動的計画法の最長共通部分列(LCS)
アーカイブ
もっと
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)

コードワールド

© 2018 codetd.com