在测试的道路上,越走越远,越飞越高
☆ 参与调查问卷,抢限量实战课程!!☆

发布新日志

  • 修改linux主机名

    2012-08-15 15:28:59

    修改这个文件etc/sysconfig/network这个文件里的主机名.
    NETWORKING=yes
    HOSTNAME=主机名
    ------------------------------------------------------------------------
    记得重启!!!
    ------------------------------------------------------------------------
    完整:
    第一步:
    #hostname oratest
    第二步:
    修改/etc/sysconfig/network中的hostname
    第三步:
    修改/etc/hosts文件
  • red flag linux: 最完备的Asianux 网络配置和ssh配置

    2012-08-13 16:48:27

    1. 配置IP地址和子网掩码

    vi /etc/sysconfig/network-scripts/ifcfg-eth0


    DEVICE=eth0                             接口名称
    BOOTPROTO=none                  静态配置,若该值为“dhcp”则为动态获得另外 static也是表示静态ip地址
    BROADCAST=192.168.10.255  广播地址,通过IP地址和子网掩码自动计算得到
    HWADDR=00:13:D3:27:9F:80  
    IPADDR=192.168.10.238
    IPV6INIT=yes
    IPV6_AUTOCONF=yes
    NETMASK=255.255.255.0
    NETWORK=192.168.10.0        指定网络,通过IP地址和子网掩码自动计算得到
    ONBOOT=yes                          开机时自动加载
    GATEWAY=192.168.10.1
    TYPE=Ethernet
    PEERDNS=yes
    USERCTL=no

    ifdown eth0               关闭网络
    ifconfig eth0 down    关闭网络

    ifup eth0                   开启网络
    ifconfig eth0 up         开启网络

    2. 配置网关

    vi /etc/sysconfig/network

    GATEWAY="xxx.xxx.xxx.xxx"

    3. 配置DNS

    vi /etc/resolv.conf

    nameserver xxx.xxx.xxx.xxx

    4. 重启网卡

    service network restart

    5. 允许root远程登录

    ssh出现permission denied (publickey)问题:
    修改/etc/ssh/sshd-config文件.
    将其中的PermitRootLogin no修改为yes
    PubkeyAuthentication yes修改为no
    AuthorizedKeysFile .ssh/authorized_keys前面加上#屏蔽掉,
    PasswordAuthentication no修改为yes就可以了。

     

    7. 开机自启动sshd

    chkconfig sshd on

    8. 重启sshd服务

    service sshd restart

     

     

    补充:

    *************************************************文件:/etc/sysconfig/network-scripts/ifcfg-eth0

     

    以下各值常见于所有的基本配置文件中:
    * DEVICE=name,这里name是物理设备的名字(动态分配的PPP设备应当除外,
    它的名字是“逻辑名”。
    * IPADDR=addr, 这里addr是IP地址。
    * NETMASK=mask, 这里mask是网络掩码。
    * NETWORK=addr, 这里addr是网络地址。
    * BROADCAST=addr, 这里addr是广播地址。
    * GATEWAY=addr, 这里addr是网关地址。
    * NBOOT=answer, 这里answer取下列值之一:
    o yes -- 该设备将在boot时被激活。
    o no -- 该设备不在boot时激活。
    * USERCTL=answer, 这里answer取下列值之一:
    o yes --非root用户可以控制该设备。
    o no -- 非root用户不允许控制该设备。
    * BOOTPROTO=proto, 这里proto取下列值之一:
    o none -- 不使用boot时协议。
    o bootp -- 使用bootp协议。
    o dhcp --使用dhcp协议。

     

    *************************************************

    service network start             //启动网络服务
    service network stop              //停止网络服务
    service network restart           //重启网络服务
    service network status            //查看网络服务状态

    *************************************************

    vi /etc/ssh/sshd-config (详细说说sshd-config的配置解释)

    Subsystem       sftp    /usr/libexec/openssh/sftp-server
    Port 22
    Protocol 2
    PermitRootLogin no
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys
    #CACertificateFile  /etc/ssh/ca/ca.cert
    PasswordAuthentication no
    PermitEmptyPasswords no
    PrintMotd no
    ChallengeResponseAuthentication no
    UseDNS no
    ClientAliveInterval 60


    Port 22 # SSH 预设使用 22 这个 port,您也可以使用多的 port !亦即重复使用 port 这个设定项目即可!

    Protocol 2 # 选择的 SSH 协议版本,可以是 1 也可以是 2 ,如果要同时支持两者,就必须要使用 2,1 这个分隔了

    PermitRootLogin no
    # 是否允许 root 登入!预设是允许的,但是建议设定成 no!

    PubkeyAuthentication yes # 是否允许 Public Key

    AuthorizedKeysFile .ssh/authorized_keys # 上面这个在设定若要使用不需要密码登入的账号时,那么那个账号的存放档案所在档名!

    PasswordAuthentication no # 是否需要密码的验证

    PermitEmptyPasswords no # 若上面那一项如果设定为 yes 的话,这一项就最好设定为 no ,这个项目在是否允许以空的密码登入!当然不许!

    PrintMotd no # 登入后是否显示出一些信息呢?例如上次登入的时间、地点等

    ChallengeResponseAuthentication no # 是否启用其它的 PAM 模块!启用这个模块将会导致 PasswordAuthentication 设定失效!

    UseDNS no

    ClientAliveInterval 60
    *************************************************
Open Toolbar