Linux网络管理.ppt

4.1 SSH协议原理 4.2 SecureCRT远程管理工具 4.3 Xshell工具和WinSCP文件传输工具 采用单钥密码系统的加密方法，同一个密钥可以同时作用信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。 非对称加密算法（asymmetric cryptographic algorithm）又名“公开密钥加密算法”，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey） 运用公钥加密算法对通信的消息进行加密 ssh 用户名@ip #远程管理指定Linux服务器 scp [-r] 用户名@ip:文件路径 本地路径 #下载文件 scp [-r] 本地文件 用户名@ip:上传路径 #上传文件 上传文件到远程主机 下载远程主机的目录到本地 4.1 SSH协议原理 4.2 SecureCRT远程管理工具 4.3 Xshell工具和WinSCP文件传输工具 1.设置好网络，保证win主机和linux主机通信。 2.在win主机中安装SecureCRT软件。 3.设置SecureCRT 4.1 SSH协议原理 4.2 SecureCRT远程管理工具 4.3 Xshell工具和WinSCP文件传输工具 Xshell工具和WinSCP文件传输工具 最少有这四种 ifconfig可以配置，也可以查看 setup工具 redhat公司专用的工具 修改网络配置文件 linux标准的配置方法 * bootp 是dhcp早期的名字 当Network Manager服务关闭，而NM_CONTROLLED=yes时，启动设备时可能会报错 centos6和redhat6以上的版本中，ONBOOT默认是no，故setup修改ip，重启网络看不到ip,需要手工开启。 UUID:当虚拟机时拷贝过来，而不是自己装的话，就会出现UUID一样，这样就可能导致UUID相同的虚拟机都不能上网。 * * 任何版本的linux的网络管理都可以用修改配置文件的方法。只是有些版本的linux的配置文件目录有些不同而已。 * 在一台服务器里，连接内网的网卡是不能设置网关的。连接外网的网卡要设置网关，一般服务提供商提供。 * telnet命令，windows和linux使用一样 * 公用服务器是不会禁ping的 如果是办公网络，是生产网络，出公网的ip是固定的，只需事先探测好网络路径，若某天网路不同了，用traceroute可以进行故障定位。 traceroute在实际工作中是经常用的。 * 先安装vsftpd 关闭防火墙 关闭SELinux * ssh linux管理linux * scp sshcopy linux中最简单的文件传输命令 * 如果对方主机重装系统，也就是原理的公钥不能使用了，只需要进入配置文档把原理的公钥删除，然后重新连接对方主机，就会提示重新下载公钥，在配置文档中就会有了新的公钥。 * SecureCRT 收费的远程管理工具 Xshell 为开源远程管理工具 * 选择“桥接模式”：虚拟机与物理主机通信利用的是物理主机的真实网卡； 选择“nat模式”：虚拟机与物理主机进行通信利用的是VMnet8网卡，此时要保证此网卡是开启的。 选择“host-only”:虚拟机与物理主机进行通信利用的是VMnet1网卡，此时要保证此网卡是开启的。 桥接模式 优点：配置最为简单，虚拟机只需要和物理主机配置相同的网段即可；且虚拟机不仅可以与物理主机通信，还可以与局域网中的其他计算机通信，做实验时更方便。 缺点：占用物理主机的IP。 nat和host-only 虚拟机只能与自己的物理主机通信，不能与局域网中的其他计算机通信。 nat：虚拟机可以利用物理主机的网卡上网（访问internet）。 host-only:虚拟机只可以与物理主机通信，不能访问互联网。 推荐使用桥接模式 桥接到真实机可以上网的网卡。 1.Linux网络配置 2.Linux网络命令 3.远程登录 2.1 网络环境查看命令 2.2 网络测试命令 ifconfig命令：查看与配置网络状态命令 使用ifconfig命令查看IP地址和子网掩码，看不到网关和dns。 ifconfig -a ifdown 网卡设备名 #禁用该网卡设备 ifup 网卡设备名 #启用该网卡设备 netstat选项 选项： -t 列出TCP协议端口 -u 列出UDP协议端口 -n 不适用域名或服务名，而使用IP地址和端口号 -l 仅列出在监听状态网络服务 -a 列出所有的网络连接 -tuln -an rpoto 协议 Recv-Q 接收队列 Send-Q 发送队列 Local Address 本地