Linux讲稿第9课 1

一、linux网络基本配置。

1. 网络配置文件。

1) ifcfg配置文件。

1 文件存放位置。

ls /etc/sysconfig/network-scripts

2 查看eth0

cat /etc/sysconfig/network-scripts/ifcfg-eth0

其中】 hwaddr：mac地址。

onboot：启动系统时是否激活该配置（yes-激活，no-不激活）

type：网络连接方式（ethernet-有线，wireless-无线）

bootproto：ip分配方式（dhcp-动态ip，static/none-静态ip）

ipaddr: ip地址。

prefix：子网掩码。

gateway：网关。

dns1/dns2：域名解析服务器。

2) /etc/services配置文件：记录所有的服务名称、协议类型、服务器端口等信息。

cat /etc/services

2. 网络配置：可通过ifconfig命令临时设置ip地址，也可以通过编辑ifcfg-eth0文件来永久设置ip地址。

1) ifconfig：显示或设置网卡ip地址。

up：启动指定的网络设备（激活）

down：关闭指定的网络设备。

netmask：设置子网掩码。

1 查看当前所有的网络连接：ifconfig

2 配置eth0的ip地址、子网掩码并激活。

a) ifconfig eth0 192.168.0.8 netmask 255.255.0.0 up

b) ifconfig eth0查看etho0的网络是否配置成功。

2) 修改ifcfg-eth0配置文件。

注意】ifconfig命令只能临时设置ip，重启系统或者重启网络服务（service network restart）后配置会失效，要使配置能保存下来，需要修改ifcfg-eth0配置文件，但是修改配置文件后，要用service命令（service network restart）将网络服务重新启动之后配置才能生效。

1 vi /etc/sysconfig/network-scripts/ifcfg-eth1

修改内容如下】

device=eth1网络名不需要修改

hwaddr=00:10:5a:5e:b1:e4网卡mac地址，无需更改

onboot=yes系统启动时激活。

type=ethernet网络连接方式为本地连接

bootproto=static使用静态ip地址

ipaddr=192.168.0.8ip地址

netmask=255.255.255.0子网掩码。

gateway=192.168.6.1网关。

dns1=202.196.96.131域名解析服务器，因为还有备用dns，所以此处为dns1

2 service network restart重启network服务。

3 ifup eth1激活eth1网卡。

4 ifconfig eth1查看ip地址是否生效。

3. 测试网络连通性：ping

注意】用vmware虚拟机中的redhat和实体机的winxp或win7系统做测试，需要把vmware虚拟机中的redhat系统的网络连接方式设为“桥接”，同时要ip地址设在同一个网段，否则无法ping通。

1 ifconfig eth0 192.168.2.1 up

2 winxp的ip设为192.168.2.2

3 ping 192.168.2.2在redhat中ping winxp的ip

注意】必须把winxp的防火墙和redhat的selinux防火墙关闭，否则ping不通。

将vmware虚拟机中redhat系统的网络连接方式设为“桥接”方法】

linux中关闭selinux防护墙方法】

a) 临时关闭：setenforce 0

b) 永久关闭：

图形界面：系统→管理→selinux management，将“系统默认的应用模式”改为“disabled”

字符界面：修改配置文件/etc/selinux/config，把“selinux=enforcing”改为“selinux=disabled”，注意修改完毕后需要重启服务器才能生效。

二、远程登录服务器。

1. telnet服务器：用明文传输的远程连接服务器。

1) 安装telnet

1 rpm -qa|grep telnet #用rpm命令查看是否安装了telnet，应该有“telnet”和“telnet-server”两个软件，如果没有显示结果，表示系统中没有安装，则需要安装这两个软件。

2 mount –s查看光驱挂载情况，可以看到/dev/sr0及其挂载点/media/rhel_6.1 i386 disk 1

3 cd /media/ rhel_6.1\ i386\ disk\ 1 #切换到光驱的挂载点，因为挂载点的名字中含有空格，必须在空格前面添加“\”连接，或者在输入时用tab键自动完成。

4 cd packages进入光驱中的packages安装包目录，所有的rpm安装包都在这个目录下。

5 ls |grep telnet-server查看telntet和telnet-server的完整名称。

6 rpm –ivh 用rpm命令安装telnet

7 rpm -ivh 用rpm命令安装telnet-server

注意1】此时出现错误提示“需要xinetd”，需要先安装xinetd文件。

8 ls |grep xinetd查看xinetd的完整名字。

rpm -ivh #安装xinetd

9 rpm -ivh #再次安装telnet-server

10 rpm -qa|grep telnet查看telnet和telnet-server是否安装成功。

2) 备份telnet配置文件。

cp /etc/ /etc/把“/etc/文件备份，以便在修改配置文件出错后可以及时恢复；

3) 修改telnet配置文件。

vi /etc/把“disable=yes”改为“disable=no”

4) 启动telnet服务器。

1 开启服务。

vi /etc/把disabled=yes改为disabled=no

2 激活服务。

service xinetd restarttelnet对应的服务是xinetd

5) 在本地测试telnet服务器，确认已经开启telnet服务。

1 telnet 127.0.0.1 #连接本地telnet服务器，测试telnet服务是否已经开启，并用rjxy用户登录服务器；

注意2】默认配置下，root用户禁止登录telnet服务器，可用其他非root用户登录服务器，若要允许root用户登录，需要修改配置文件；

2 退出登录：exit

6) 设置允许root用户登录telnet：以下两种方法任选一种即可。

方法1】将/etc/securetty改名。

mv /etc/securetty /etc/

方法2】vi /etc/把“session include system_auth”前面加“#”注释掉；

1 telnet 127.0.0.1用root用户登录telnet服务器。

7) 设置远程服务器登录。

1 在winxp虚拟机中测试连接telnet（假设telnet服务器ip为192.168.1.104）

a) ping 192.168.1.104测试和192.168.1.104的通讯是否正常。

b) telnet 192.168.1.104在winxp的命令提示符中输入该命令，登录telnet服务器。

原因】linux的23号端口没有打开。

解决方法】在linux防火墙中打开23号端口，包括tcp端口和udp端口。

系统→管理→防火墙→选择“其他端口”→添加→把“23 tcp telnet”和“23 udp telnet”添加上→点“应用”

c) telnet 192.168.1.104 #再次连接telnet，输入用户名和密码登录。

8) 修改telnet的端口：把telnet的端口修改为其他数值。

1 vi /etc/services #修改/etc/services文件，把telnet的“tcp”和“udp”端口号改为其他数值，如“2000”

2 service xinetd restart重启xinetd服务。

3 在防火墙中开启“2000”端口。

4 在winxp中测试用“2000”端口登录。

telnet 192.168.2.2 2000注意ip地址后面要带上端口号，否则提示错误。

2. ssh服务器：安全性更高的远程连接服务器，不用明文传输。

1) 查看openssh软件包是否已经安装。

1 rpm –qa|grep openssh查看openssh是否安装，如果安装，应该包含以下三个软件：openssh-server（服务器端）、openssh-clients（客户端）和openssh-5.3p1（公共核心）

2) 启动openssh服务：openssh对应的服务为sshd

1 service sshd start启动sshd服务。

2 service sshd stop关闭sshd服务。

3 service sshd restart重新启动sshd服务。

4 service sshd status查看sshd服务的运行状态。

3) 在本地登录ssh服务器。

1 ssh rjxy@127.0.0.1 #ssh服务器登录指令为ssh 账户名@服务器ip

4) 在winxp和win7中登录ssh服务器：因为winxp和win7中没有ssh客户端程序，所以需要使用第三方软件putty来登录ssh服务器。

1 打开putty，输入主机ip，连接类型选择ssh；

Linux讲稿第9课 1

Linux讲稿第9课 1

Linux讲稿第3课

Linux讲稿第3课

其他用户还读了

Linux讲稿 第9课 1

Linux讲稿 第9课 1

Linux讲稿 第3课

Linux讲稿 第3课

其他用户还读了

Linux讲稿第9课 1

Linux讲稿第9课 1

Linux讲稿第3课

Linux讲稿第3课